前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING
  2. 新建团队
  3. 邀请同事加入团队
  4. 登录 CODING
  5. 创建&导入项目
  6. 快速使用敏捷开发
  7. 快速使用代码仓库
  8. 快速使用测试管理
  9. 快速上手持续集成
  10. 持续部署示例项目实践
  11. 快速上手 Docker 制品库
  12. Wiki 文档管理
  13. 团队管理
  14. 个人设置
项目协同
  1. 功能概述
  2. 产品优势
  3. 协作模式
    1. Scrum 敏捷协同
    2. 经典项目协同
    3. 选择合适的模式
  4. 快速开始
    1. Scrum 敏捷协同模式
    2. 经典项目协同模式
  5. 需求
    1. 基础操作
    2. 筛选器
    3. 导入/导出需求
    4. 需求拆解
  6. 任务
    1. 基础操作
    2. 任务列表
    3. 筛选器
    4. 子任务
  7. 缺陷
    1. 基础操作
    2. 管理缺陷类型&缺陷模块
  8. 迭代
    1. 基础操作
    2. 事项处理
    3. Backlog 与规划
    4. 概览与统计
    5. 测试计划
  9. 史诗
    1. 基础操作
    2. 子事项
  10. 项目设置
    1. 基本设置
    2. 添加成员
    3. 功能开关
    4. 切换模式
    5. 绑定兔小巢
  11. 工作流配置
    1. 自定义工作流
    2. 自定义事项属性
    3. 工时登记及估算
    4. 故事点
    5. 事项视图模式
    6. 查看项目内全部事项
    7. 事项内引用资源
    8. 事项的导入导出
  12. 最佳实践
高级管理
  1. 仪表盘
  2. 全部事项
  3. 团队目标
  4. 效能度量
  5. 访问审计
代码托管
  1. 代码托管与 Git 通识
    1. 代码托管介绍
    2. Git 基础概念
    3. Git 常用命令
    4. Git LFS 大文件支持
    5. Git cherry-pick
  2. 代码托管实践
    1. 使用远程代码仓库
    2. Git 快速入门
    3. 一键导入 GitHub 仓库
    4. Go get 支持
    5. 文件 / 路径锁定
  3. 代码扫描
    1. 功能介绍
    2. 快速入门
    3. 扫描任务
    4. 扫描方案
  4. 代码浏览与对比
  5. 分支管理
  6. 合并请求
  7. 代码版本
  8. 项目网络
  9. 仓库设置
  10. SVN 支持
  11. 使用升级后的仓库地址
测试管理
  1. 5 分钟快速入门
  2. 测试概览
  3. 用例管理
  4. 用例评审
  5. 测试计划
    1. 基础操作
    2. 关联需求
  6. 执行用例
  7. 测试报告
  8. 如何将飞蛾中的项目数据迁移至 CODING 测试管理?
持续集成
  1. 持续集成
    1. 概念介绍
    2. 快速开始
    3. 构建环境
    4. 环境变量
    5. 缓存目录
    6. 触发规则
    7. 构建快照
    8. 分组管理
    9. 图形化编辑器
    10. 团队构建模板
      11. 构建节点
      1. 介绍
      2. macOS
      3. Windows
      4. Linux
      5. cci-agent
      6. 节点池
      7. 常见问题
      构建插件
      1. 上传 Generic 制品
      2. 调取已录入的凭据
      3. 添加合并请求评审者
      4. 人工确认
      5. 通用报告收集
      6. 上传 API 文档
      7. 置底执行
      8. 代码扫描
      检查代码规范
      1. 增量检查
      2. Git commit
      3. Markdown
      4. PHP
      5. Java
      自动化测试
      1. 介绍
      2. Java Spring Boot
      3. PHP
      持续交付到制品库
      1. Docker
      2. Maven
      3. npm
      4. Composer
      简易自动部署
      1. 云存储
      2. Linux 服务器
      3. Docker 服务器
      4. K8s 集群
      5. Serverless
      最佳实践
      1. 快速上手 Serverless 应用
      2. 使用凭据进行认证
      3. 在持续集成中使用 Docker
      4. Dockerfile 加速下次集成
      5. 在持续集成中使用 SSH
      6. 自建静态网站
      7. 自定义 Docker 构建环境
      8. 定时同步开源代码库
      9. 定时同步私有代码库
    11. 常见问题
制品管理
  1. 制品仓库
    1. 产品介绍
      2. 快速开始
      1. 基础操作
      2. Docker 制品库
      3. Generic 制品库
      4. Maven 制品库
      5. npm 制品库
    2. 制品库代理
    3. 制品库权限
    4. 制品库认证
    5. 制品属性
    6. 制品版本覆盖策略
    7. 常见问题
  2. 扫描方案
    1. 功能介绍
    2. 快速上手
持续部署
  1. 持续部署
    1. 持续部署介绍
    2. 权限控制
    3. 部署控制台
    4. 云账号
    5. 应用与项目
    6. 示例项目实践
      7. 部署流程
      1. 部署流程介绍
      2. 阶段类型
      3. 表达式
      4. 触发器配置
      5. 制品配置
      6. 参数配置
      制品
      1. 部署流程中的制品
      2. Kubernetes 场景下的制品
      阶段类型详情
      1. 人工确认
      2. Patch(Manifest) 阶段
      3. Run Job(Manifest) 阶段
      4. Bake(Manifest) 阶段
      5. Deploy(Manifest) 阶段
      主机部署
      1. 主机部署介绍
      2. 堡垒机
      3. 主机组
      4. 堡垒机 Agent
      5. 部署阶段配置
      6. 运行脚本阶段
      7. 查看部署详情
      8. 回滚
      常见问题
      1. 部署 Kubernetes 资源时拉取私有库镜像
      2. Kubernetes 云账号的最小权限要求
      3. 如何将 Kubeconfig 中的证书文件转为证书数据
    7. 最佳实践
  2. 静态网站服务
文档管理
  1. Wiki
    1. 快速使用项目内 Wiki
    2. Markdown 语法
  2. 文件网盘
    1. 功能说明
  3. API 文档管理
    1. API 文档管理快速入门
    2. API 文档管理配置说明
    3. 接入自动化工具
      4. 导入指南
      1. OpenAPI/Swagger 编写与导入指南
      2. Postman 导入指南
      3. apiDoc 导入指南
      Mock API 功能配置
      1. Mock API 功能介绍
      2. Mock API 使用流程
      3. Mock API 调用说明
团队管理
  1. 团队设置
  2. 团队成员管理
  3. 成员与权限
    1. 权限配置
      2. 成员管理
      1. 功能介绍
      2. 团队成员管理
      3. 导入部门成员
      4. 企业微信自建应用
  4. 服务集成
    1. 绑定企业微信
    2. 绑定企业微信小程序
    3. 绑定 GitLab 私有云
  5. 安全管理
  6. 付费与发票
    1. 团队付费流程
    2. 团队发票管理
项目设置
  1. 基本设置
  2. 团队级项目管理
  3. 项目级成员管理
  4. 项目级功能设置
    1. 配置 SSH 公钥
    2. 项目令牌
    3. 凭据管理
    4. Markdown 模板功能
    5. 项目内功能开关
  5. 项目基础设置
    1. WebHook
    2. 绑定企业微信群机器人
    3. 绑定钉钉机器人
个人管理
  1. 个人设置概览
  2. 个人工作台
  3. 个人帐户管理
    1. 个人帐户设置
    2. 两步验证介绍
  4. 个人访问令牌
Cloud Studio
  1. Cloud Studio 介绍
  2. 应用场景
  3. 快速上手
  4. 操作指南
    1. 登录与注册
    2. 创建工作空间
    3. 工作空间的使用
    4. 管理工作空间
    5. 使用 Git 进行版本控制
    6. 连接到云主机
    7. 在线预览调试
    8. 浏览器插件
  5. 常见问题
开放 API
  1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
    1. 增加项目成员
    2. 创建项目
    3. 编辑项目
    4. 删除项目
    5. 查询项目
    6. 查询成员所在项目列表
    7. 配置项目成员权限
      8. 迭代
      1. 创建迭代
      2. 删除迭代
      3. 迭代详情
      4. 迭代列表
      5. 修改迭代
      6. 批量规划迭代
      事项
      1. 创建事项
      2. 删除事项
      3. 查询附件下载地址
      4. 查询筛选器列表
      5. 查询事项列表
      6. 查询事项详情
      7. 查询属性设置
      8. 查询状态设置
      9. 修改事项
  4. 代码托管
    1. 创建代码仓库
    2. 删除代码仓库
    3. 创建提交注释
    4. 获取提交注释
    5. 查询某次提交详情
    6. 查询项目下所有的仓库信息列表
      7. 分支
      1. 创建分支
      2. 删除分支
      3. 查询分支信息
      4. 查询所有分支信息
      5. 查询提交所在的分支
      保护分支
      1. 添加保护分支成员
      2. 设置保护分支
      3. 查询所有保护分支
      4. 查询所有保护分支成员
      5. 查询保护分支状态
      提交
      1. 查询仓库分支下提交列表
      2. 获取两次提交之间的提交历史
      3. 获取两次提交之间的文件差异
      标签
      1. 创建标签
      2. 删除标签
      3. 查询指定标签
      4. 查询仓库所有标签
      5. 根据分支获取标签列表
      合并请求
      1. 获取合并请求提交记录
      2. 查询合并请求详情
      3. 获取合并请求文件修改记录
      4. 获取合并请求操作记录
      5. 获取 commit note 列表
  5. 持续集成
    1. 创建构建计划
    2. 删除构建记录
    3. 删除构建计划
    4. 查询构建记录详情
    5. 获取构建日志
    6. 获取构建计划的构建记录列表
    7. 获取构建计划的构建记录
    8. 获取构建任务阶段
    9. 获取构建任务指定阶段的步骤
    10. 获取构建步骤日志
    11. 查询单个项目下的所有构建计划
    12. 修改构建计划
    13. 停止构建
    14. 触发构建
  6. 制品仓库
    1. 创建制品仓库
    2. 查询包列表
    3. 查询仓库列表
    4. 查询制品版本列表
  7. 测试管理
    1. 创建测试用例
    2. 删除测试用例
    3. 测试用例详情
    4. 测试用例列表
    5. 修改测试用例
    6. 创建分组
    7. 删除分组
    8. 分组列表
    9. 修改分组
      10. 测试任务
      1. 关联缺陷
      2. 添加测试结果
      3. 添加某步骤的测试结果
      4. 测试任务列表
      测试计划
      1. 归档测试计划
      2. 创建测试计划
      3. 删除测试计划
      4. 测试计划详情
      5. 测试计划列表
      6. 修改计划列表
  8. 文档管理
    1. 创建
    2. 删除
    3. 更新
    4. 获取详情
    5. 任务状态查询
    6. 获取列表详情
    7. 修改父级顺序
    8. 获取上传文件的 Token
    9. 通过 zip 包上传
    10. 通过 zip 包更新任务状态查询
    11. 通过 zip 包更新
最佳实践集
  1. 项目协同
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  2. 代码仓库
    1. 在代码仓库中使用代码扫描
    2. 在合并请求中使用代码扫描
    3. CODING 多仓库实践
  3. DevOps 实践之旅
    1. DevOps 视角的前后端分离
    2. DevOps - 从渐进式交付说起(含实践 Demo)
    3. DevOps 的分与合
    4. Opsless:Serverless 驱动的 DevOps 新形态
    5. CODING 微服务架构演进之路
  4. 一分钟开始持续集成之旅
    1. Java + GWT 构建 JavaScript 应用程序
    2. Javascript + Electron 开发桌面应用
    3. Java + Maven + Spring Boot 快速构建并验证代码
    4. Node + Express 构建应用
    5. Python + Flask 构建应用
    6. React + 腾讯云 COS 完成上传部署
    7. Ruby + Sinatra 构建应用
    8. Java + Android 在持续集成中的实践
    9. 恰当地管理安全凭据
    10. 使用持续集成定期扫描漏洞(NPM Audit)
    11. 在持续集成中使用 dotnet 工具
    12. 构建基于 Tensorflow.js 的机器学习应用
    13. 基于 CI 实现微信小程序的持续构建
    14. 构建 PHP + Zend Framework 应用
  5. 持续部署
    1. Kubernetes 滚动发布实践
    2. Kubernetes 蓝绿部署实践
    3. 在 Kubernetes 上持续部署 Helm 应用
    4. Nginx ingress 实现自动化灰度发布
    5. 持续部署 + TKE Mesh 灰度发布实践
    6. 使用 Serverless 实现动态准入控制
    7. 基于腾讯云弹性伸缩(AS)的持续部署
    8. CODING CD 主机组部署实践
    9. 使用 CODING 持续部署的强大表达式
  6. 制品库
    1. 使用 npm 仓库管理 Javascript 私有依赖包
静态网站
  1. 产品简介
  2. 操作指南
    1. 权限与实名认证
    2. 部署
    3. 修改与删除
    4. 自定义域名配置
    5. 旧版升级
  3. 最佳实践
    1. 搭建 hexo 博客
  4. 计费说明
  5. 常见问题

快速上手

文章内容
  1. 创建扫描方案
  2. 编辑扫描方案
  3. 配置触发条件
  4. 查看扫描结果

创建扫描方案

前往【制品管理】->【扫描方案】,点击左上角的蓝色 + 号创建一个新的扫描方案,输入扫描方案名称、描述、扫描规则和质量红线标准,即可完成创建。

扫描规则

扫描规则决定了该扫描方案中能够被检查出来的漏洞。若仅勾选了「高危」的漏洞等级,则其他等级的漏洞将不会被统计,即使存在高于「高危」等级的漏洞也不会被纳入检查。该选项为必填。

CVE 漏洞白名单

用于在扫描过程中忽略特定类型的漏洞。你可以给某种类型的漏洞定义一个 CVE 漏洞编号并在白名单处填写,若制品存在 CVE-2020-9794 类型的漏洞则不会被纳入统计范围,点击查看 CVE 漏洞收录

⚠️ 在扫描过程中,漏洞扫描仅会在扫描规则中勾选的等级范围中进行,其他等级均会被过滤,接着才会判断 CVE 漏洞白名单中规定的具体漏洞编号。

编辑扫描方案

对于已创建的扫描方案,点击右上角的「设置」或「规则配置」进入设置页面。

您可以在此处编辑方案名称或方案描述、重新勾选扫描规则中的漏洞等级和质量红线标准。

配置触发条件

点击右上角的 ··· 按钮,进入方案应用页,您可以在此处配置扫描方案的触发条件。

制品更新时自动扫描

在扫描筛选处选择「全部」后,则当制品仓库有任一制品更新时,会自动触发扫描方案并开始扫描更新后的制品版本。

设置条件触发机制

若希望对扫描方案的触发加以限制,您可以选择「按条件筛选」并在该模式下设置符合需求的筛选规则。

如下图所示,当前的筛选规则规定了,当 「pypi-test」 和 「docer-009」 制品仓库有任何制品的更新时,会自动触发当前扫描方案并对更新的制品版本执行漏洞扫描任务。

除此之外,筛选规则还支持更加精细化的触发条件。通过编写正则表达式,您可以对满足名称和版本条件的制品更新执行扫描。例如下图所示,该筛选规则规定了当 「pypi-test」 制品仓库中:

  1. 如果有名为 org.springframework.samples:spring-petclinic 的制品包更新,则对其最新版本进行扫描。

  2. 如果有任何制品包有更新,且更新的版本符合正则表达式 ^release-.*,则对这些制品包的这个特殊版本进行扫描;

查看扫描结果

各标示结果的图标意义:

在扫描方案中查看

在扫描方案中点击扫描结果中的【查看详情】。

你可以在扫描记录详情页看到本次扫描结果的所有漏洞信息。

在制品仓库中查看

在【仓库列表】->【镜像列表】中,您可以看到对最新推送版本的扫描结果。将鼠标移至标示处将会扫描结果弹窗,点击【查看详情】可以直接进入该扫描结果的详情页。

上一篇制品库权限
最近更新
感谢反馈有用
感谢反馈没用