前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING
  2. 注册与登录
  3. 邀请成员加入团队
  4. 选择项目模板
  5. 创建 & 导入项目
  6. 快速使用敏捷开发
  7. 快速使用代码仓库
  8. 快速使用测试管理
  9. 快速上手持续集成
  10. 持续部署示例项目实践
  11. 快速使用 Docker 制品仓库
  12. Wiki 文档管理
  13. 团队管理
  14. 个人设置
项目协同
  1. 产品概述
  2. 选择合适的协作模式
  3. Scrum 敏捷项目管理
    1. 模式介绍
    2. 管理 Backlog
    3. 管理迭代
    4. 管理史诗
    5. 管理需求
    6. 管理任务
    7. 管理缺陷
    8. 故事点
    9. 迭代统计
    10. 总结复盘
  4. 经典项目管理
    1. 模式介绍
    2. 计划
    3. 管理迭代
    4. 管理需求
    5. 管理任务
    6. 管理缺陷
    7. 阻塞关系
    8. 工时统计
    9. 跟踪进度
  5. 事项管理
    1. 导入&导出事项
    2. 自定义事项类型
    3. 自定义事项属性
    4. 自定义工作流
    5. 筛选事项
    6. 引用资源&上传附件
    7. 管理版本
    8. 管理标签
    9. 管理事项视图
  6. 词汇表
高级管理
  1. 仪表盘
  2. 全部事项
  3. 团队目标
  4. 效能度量
  5. 访问审计
代码仓库
  1. 功能简介
  2. 快速开始
  3. 使用远程仓库
  4. 同步或关联外部仓库
  5. 使用 SSH 推拉代码
  6. 管理分支
    1. 分支功能
    2. 保护分支
    3. cherry-pick
  7. 合并请求与代码评审
  8. 代码版本与标签
  9. 文件 / 路径锁定
  10. SVN 仓库
  11. 代码仓库设置
  12. Git 通识
    1. 基础概念
    2. 常用命令
    3. LFS 大文件支持
    4. Go get 支持
  13. 最佳实践
代码扫描
  1. 功能介绍
  2. 快速入门
  3. 扫描任务
  4. 扫描方案
    1. 功能介绍
    2. Xcheck 工具
    3. 集成外部扫描工具
  5. 常见问题
测试管理
  1. 5 分钟快速入门
  2. 测试用例
    1. 创建用例
    2. 关联需求
    3. 用例评审
  3. 测试计划
    1. 创建测试计划
    2. 执行测试计划
    3. 管理测试计划
  4. 自动化用例库
  5. 分析测试报告
  6. 测试活动概览
  7. 最佳实践
持续集成
  1. 持续集成
    1. 概念介绍
    2. 快速开始
    3. 构建环境
    4. 环境变量
    5. 缓存目录
    6. 触发规则
    7. 构建快照
    8. 分组管理
    9. 图形化编辑器
    10. 团队构建模板
      11. 构建节点
      1. 介绍
      2. macOS
      3. Windows
      4. Linux
      5. cci-agent
      6. 节点池
      7. 常见问题
      系统插件
      1. 上传 Generic 制品
      2. 调取已录入的凭据
      3. 添加合并请求评审者
      4. 人工确认
      5. 通用报告收集
      6. 上传 API 文档
      7. 置底执行
      8. 代码扫描
      9. 将镜像更新至 K8s 集群
      10. 中断信号
      11. 推送到 CODING Docker 制品仓库
      自定义团队插件
      1. 功能介绍
      2. 开发指引
      3. 声明文件
      4. qci-plugin
      安装依赖
      1. Go
      2. Maven
      3. PHP
      检查代码规范
      1. 增量检查
      2. Git commit
      3. Markdown
      4. PHP
      5. Java
      自动化测试
      1. 介绍
      2. Java Spring Boot
      3. PHP
      持续交付到制品库
      1. Docker
      2. Maven
      3. npm
      4. Composer
      简易自动部署
      1. 部署特定分支
      2. 云存储
      3. Docker 服务器
      4. K8s 集群
      5. Serverless
      6. Linux 服务器
      7. 微信小程序
      最佳实践
      1. 快速上手 Serverless 应用
      2. 使用凭据进行认证
      3. 在持续集成中使用 Docker
      4. Dockerfile 加速下次集成
      5. Jenkins when 条件判断
      6. 在持续集成中使用 SSH
      7. 自建静态网站
      8. 自定义 Docker 构建环境
      9. 定时同步开源代码库
      10. 定时同步私有代码库
    11. 常见问题
制品管理
  1. 制品仓库
    1. 产品介绍
      2. 快速开始
      1. 基础操作
      2. Generic 制品库
      3. Docker 制品库
      4. Maven 制品库
      5. npm 制品库
      6. Helm 制品库
      7. PyPI 制品库
      8. Composer 制品库
      9. NuGet 制品库
      10. rpm 制品库
      11. Conan 制品库
      12. Cocoapods 制品库
    2. 制品库代理
    3. 制品库权限
    4. 制品库认证
    5. 制品属性
    6. 制品版本覆盖策略
    7. 清理策略
    8. 常见问题
  2. 制品扫描
    1. 功能介绍
    2. 快速上手
  3. 自动化插件
    1. 自动推送到 CODING Docker 仓库
  4. 最佳实践
    1. 团队级制品库
持续部署
  1. 持续部署
    1. 功能介绍
    2. 快速开始
    3. 权限控制
    4. 部署控制台
    5. 云账号
    6. 应用与项目
      7. 部署流程
      1. 部署流程介绍
      2. 阶段类型
      3. 触发器配置
      部署方式
      1. 自动发布 Docker 制品时触发
      2. 在构建计划中添加部署阶段
      3. 手动提交发布单
      制品
      1. 部署流程中的制品
      2. Kubernetes 场景下的制品
      阶段类型详情
      1. 人工确认
      2. Patch(Manifest) 阶段
      3. Run Job(Manifest) 阶段
      4. Bake(Manifest) 阶段
      5. Deploy(Manifest) 阶段
      主机部署
      1. 主机部署介绍
      2. 堡垒机
      3. 主机组
      4. 堡垒机 Agent
      5. 部署阶段配置
      6. 运行脚本阶段
      7. 查看部署详情
      8. 回滚
      常见问题
      1. 部署 Kubernetes 资源时拉取私有库镜像
      2. Kubernetes 云账号的最小权限要求
      3. 如何将 Kubeconfig 中的证书文件转为证书数据
    7. 最佳实践
  2. 静态网站服务
文档管理
  1. Wiki
    1. 使用 Wiki
    2. Markdown 语法
  2. 文件网盘
    1. 功能说明
  3. API 文档管理
    1. API 文档管理快速入门
    2. API 文档管理配置说明
    3. 接入自动化工具
      4. 导入指南
      1. OpenAPI/Swagger 编写与导入指南
      2. Postman 导入指南
      3. apiDoc 导入指南
      Mock API 功能配置
      1. Mock API 功能介绍
      2. Mock API 使用流程
      3. Mock API 调用说明
团队管理
  1. 团队设置
  2. 成员管理
    1. 管理团队成员
    2. 管理组织架构
    3. 管理部门成员
    4. 通过企业微信导入成员
    5. 通过腾讯云导入成员
    6. 通过 LDAP 导入成员
  3. 权限配置
  4. 服务集成
    1. 绑定企业微信
    2. 绑定企业微信小程序
    3. 绑定 GitLab 私有云
    4. 绑定腾讯云
    5. 绑定 LDAP
  5. 安全管理
  6. 付费与发票
    1. 团队付费流程
    2. 团队发票管理
  7. 消息通知
    1. 站内通知
    2. 每日邮件提醒
      3. 第三方服务通知
      1. 微信
      2. 企业微信
      3. 企业微信群聊机器人
      4. 钉钉机器人
项目设置
  1. 基本设置
  2. 团队级项目管理
  3. 项目级成员管理
  4. 项目级功能设置
    1. 配置 SSH 公钥
    2. 项目令牌
    3. 凭据管理
    4. Markdown 模板功能
    5. 项目内功能开关
  5. 项目基础设置
    1. WebHook
    2. 绑定企业微信群机器人
    3. 绑定钉钉机器人
      4. Service Hook
      1. 功能介绍
      2. 服务类型
      3. 事件介绍
      4. 过滤器
个人管理
  1. 个人设置概览
  2. 个人工作台
  3. 个人帐户管理
    1. 个人帐户设置
    2. 两步验证介绍
    3. 账号合并指引
  4. 个人访问令牌
Cloud Studio
  1. Cloud Studio 介绍
  2. 应用场景
  3. 快速上手
  4. 操作指南
    1. 登录与注册
    2. 创建工作空间
    3. 工作空间的使用
    4. 管理工作空间
    5. 使用 Git 进行版本控制
    6. 连接到云主机
    7. 在线预览调试
    8. 浏览器插件
  5. 常见问题
OPEN API
  1. 授权认证
最佳实践集
  1. 项目协同
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  2. 代码仓库
    1. 在代码仓库中使用代码扫描
    2. 在合并请求中使用代码扫描
    3. CODING 多仓库实践
  3. DevOps 实践之旅
    1. DevOps 视角的前后端分离
    2. DevOps - 从渐进式交付说起(含实践 Demo)
    3. DevOps 的分与合
    4. Opsless:Serverless 驱动的 DevOps 新形态
    5. CODING 微服务架构演进之路
  4. 一分钟开始持续集成之旅
    1. Java + GWT 构建 JavaScript 应用程序
    2. Javascript + Electron 开发桌面应用
    3. Java + Maven + Spring Boot 快速构建并验证代码
    4. Node + Express 构建应用
    5. Python + Flask 构建应用
    6. React + 腾讯云 COS 完成上传部署
    7. Ruby + Sinatra 构建应用
    8. Java + Android 在持续集成中的实践
    9. 恰当地管理安全凭据
    10. 使用持续集成定期扫描漏洞(NPM Audit)
    11. 在持续集成中使用 dotnet 工具
    12. 构建基于 Tensorflow.js 的机器学习应用
    13. 基于 CI 实现微信小程序的持续构建
    14. 构建 PHP + Zend Framework 应用
  5. 持续部署
    1. Kubernetes 滚动发布实践
    2. Kubernetes 蓝绿部署实践
    3. 在 Kubernetes 上持续部署 Helm 应用
    4. Nginx ingress 实现自动化灰度发布
    5. 持续部署 + TKE Mesh 灰度发布实践
    6. 使用 Serverless 实现动态准入控制
    7. 基于腾讯云弹性伸缩(AS)的持续部署
    8. CODING CD 主机组部署实践
    9. 使用 CODING 持续部署的强大表达式
  6. 制品库
    1. 使用 npm 仓库管理 Javascript 私有依赖包
网站托管
  1. 产品简介
  2. 操作指南
    1. 权限与实名认证
    2. 部署
    3. 修改与删除
    4. 自定义域名配置
    5. 旧版升级
  3. 最佳实践
    1. 搭建 hexo 博客
    2. 搭建 wordpress 博客
  4. 计费说明
  5. 常见问题

制品扫描介绍

文章内容
  1. 功能介绍
  2. 词汇表

功能介绍

CODING 制品仓库的扫描功能可以在不访问源代码的情况下,通过扫描二进制组件及其元数据,找寻组件中存在的漏洞。制品扫描功能支持与持续集成/持续部署模块相集成。您可以在方案中预设质量红线标准,杜绝问题组件发布至生产环境。同时,扫描方案还支持提供详细扫描记录和缺陷统计。

词汇表

扫描方案

用于规定扫描规则、质量红线,以及被执行扫描的制品包。扫描方案只能应用于当前项目内的制品仓库,每个扫描方案都有唯一的扫描 ID。扫描方案可以应用于当前仓库下的任意仓库 -> 任意制品包 -> 任意制品版本。触发方式可以选择制品包更新时自动触发或选择制品版本手动触发。

扫描规则

用于规定扫描时关注的制品缺陷内容,可以指定关注的漏洞等级并设置漏洞白名单。

质量红线

用于规定扫描结果是否通过的标准,设置各等级漏洞累计/新增的数量范围。

方案应用

单个扫描方案可以复用于各类型的制品仓库中的任意制品版本,触发方式支持制品包更新时自动触发与手动触发。

方案类型

扫描方案支持安全漏洞扫描与移动端安装包质量检查两种类型。移动端安装包质量检查方案由「腾讯云安装包质量检查 IPT」提供主要能力。除了两种类型外,制品扫描还将继续拓展更多制品扫描能力。

  • 安全漏洞扫描

    扫描制品及其依赖的公共组件中存在的安全漏洞。漏洞的定义采用 CVE 国际通用标准及评级;制品扫描采用的组件漏洞特征库由云鼎实验室维护,为腾讯安全提供超过 20 年的行业经验积累,由专门的安全运营团队实时更新。

    支持的制品类型仓库为:Docker, Maven, npm, PyPI

  • 移动端安装包质量扫描

    对 Android / iOS 操作系统的安装包进行安装包大小、重复文件、图片等进行规范检查。

    支持 Generic 类型制品仓库中 .ipa.apk 格式的制品文件。

上一篇制品库权限
最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?

您希望我们如何改进?