查看构建任务“基本信息”和“构建记录”。 单击指定构建记录后的“查看日志”，可以查看“构建详情”、“日志”和“代码检查”详情。 仅Maven构建工程支持代码检查。目前支持的代码检查插件有：checkstyle、findbugs、pmd。 父主题： 持续交付

查看更多 →

需求管理计费说明 代码托管计费说明 代码检查计费说明 编译构建计费说明 制品仓库计费说明 测试计划计费说明 性能测试计费说明 漏洞管理服务计费说明 CodeArts IDE Online计费说明 04 使用 CodeArts覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布，

查看更多 →

标，选择“编辑”。 添加代码检查阶段。 单击“代码源”与“构建”之间的，添加阶段。 单击“阶段_1”后的，在“编辑阶段”窗口中输入阶段名称“代码检查”，单击“确定”。 图1 编辑阶段名称 单击“新建任务”。 在“新建任务”窗口中，单击“Check代码检查”插件后的“添加”。 选择

查看更多 →

在工具版本升级后，由于代码检查服务检查引擎的能力提升，可能会出现新的缺陷。但新检查出来的缺陷，不会计算到正式缺陷中，开发者拥有60天的缓冲周期对代码进行修改，周期内没有修改或者屏蔽的缺陷，在周期结束后后会计算到正式缺陷中。 执行计划 定义代码检查任务自动触发的方式。通过触发器，使代码检查的自动化执行更加灵活易用。

查看更多 →

标，选择“编辑”。 添加代码检查阶段。 单击“代码源”与“构建”之间的，添加阶段。 单击“阶段_1”后的，在“编辑阶段”窗口中输入阶段名称“代码检查”，单击“确定”。 图1 编辑阶段名称 单击“新建任务”。 在“新建任务”窗口中，单击“Check代码检查”插件后的“添加”。 选择

查看更多 →

成分分析的信息泄露问题如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可以在结果概览中确认是否有信息

查看更多 →

成分分析的信息泄露问题如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可以在结果概览中确认是否有信息

查看更多 →

账单上报周期 购买代码检查服务套餐、资源扩展完成支付后，会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”，进入“账单概览”页面。 选择“流水和明细账单”，选择账期，设置筛选条件（产品类型“代码检查 CodeArts

查看更多 →

当页面显示，表示任务执行成功。 如果任务执行失败，请根据页面弹出报错提示排查修改。 查看检查结果 代码检查服务提供检查结果统计，并对检查出的问题提供修改建议，可以根据修改建议优化项目代码。 在代码检查任务中，选择“概览”页签，即可查看任务执行结果统计。 单击“代码问题”页签，即可看到问题列表。

查看更多 →

当页面显示，表示任务执行成功。 如果任务执行失败，请根据页面弹出报错提示排查修改。 查看检查结果 代码检查服务提供检查结果统计，并对检查出的问题提供修改建议，可以根据修改建议优化项目代码。 在代码检查任务中，选择“概览”页签，即可查看任务执行结果统计。 单击“代码问题”页签，即可看到问题列表。

查看更多 →

单击任务名称时提示权限不足 问题现象 在代码检查服务任务列表中，单击任务名称，提示权限不足。 原因分析 操作的用户项目权限不足，当账号的项目权限为“测试经理”、“测试人员（含跨租户）”、“浏览者（含跨租户）”时，没有访问查看代码检查任务的权限。 处理方法 联系项目管理员（项目创建者、项目经理）修改当前账号角色。

查看更多 →

和资源的约束。 CodeArts项目中可以完成需求管理、代码管理、代码检查、编译构建、制品管理、部署、测试等一系列操作。 资源池 资源池是自定义执行机的集合。 通过资源池，用户可以接入自己的执行资源，在执行代码检查、编译构建、部署、流水线、接口测试任务时，可以选择接入的资源池中的

查看更多 →

执行代码检查任务时提示：任务正在执行，稍后重试 问题现象 执行任务失败，提示异常信息：任务正在执行，稍后重试。 原因分析 该任务正在运行，造成流水线执行失败。 处理方法 从流水线中进入当前代码检查任务中。 确认当前任务是否正在运行，如果在执行请等待执行完成后，再开始运行流水线。

查看更多 →

限制值 单次检查支持扫描的问题数量 一个代码检查任务支持扫描的问题数量最多为300000。 租户自定义规则集数（个） 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数（个） 租户下可以创建的总任务数最大为50000。 单次代码检查最大时长 12小时。 支持的自定义规则数量

查看更多 →

顶，下图中红框位置被折叠，便于查看仓库信息，向上滑动鼠标滚轮后，界面恢复。 代码检查状态显示规则： 当用户有代码检查权限时，仓库名称后显示代码检查状态。 当用户无代码检查权限时，仓库名称后不显示代码检查状态。 构建状态显示规则： 当用户无构建权限 仓库页面上方只显示“设置构建”按钮。

查看更多 →

不上传代码到云服务的情况下使用代码检查服务 应用场景 部分用户的代码有严格的保密机制，不允许将代码上传到外部网络，用户希望仅在信任的自有执行机上完成代码扫描服务。华为云CodeArts Check为此提供本实践的扫描方案，在不上传代码到云服务的情况下使用代码检查服务检查代码问题。 方案架构

查看更多 →

应用到流水线作为准出条件，帮助高效管理项目，保障产品高质量交付。 该解决方案基于流水线准出条件-Check代码检查规则策略，通过添加代码检查任务所在阶段的准出条件，对代码检查任务的检查结果进行自动化校验，只有检查结果满足准出条件，才可以进入下一个阶段。

查看更多 →

支持主流开发语言 支持主流开发语言，内置9000+检查规则，便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/ CSS /HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS等10

查看更多 →

到期未续费时，该编译构建并发扩展将失效。 代码检查 表2 代码检查并发扩展 计费方式 包年/包月 适用场景 当CodeArts套餐中包含的代码检查任务并发数不满足实际使用需求时，可购买代码检查并发扩展。 计费项 并发数 购买限制 购买代码检查并发扩展前，须完成CodeArts基础版及以上规格套餐的购买。

查看更多 →

日均百亿级扫描能力 日均百亿级扫描能力，支持大型企业超大规模代码检查 代码检查具备强大的高并发处理能力，在华为内部，日常15万+软件开发人员高频代码提交增量检查，每日凌晨所有代码仓定时检查，服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务

查看更多 →

执行代码检查任务时提示：权限不足，请核对后再试 问题现象 执行任务失败，提示异常信息：权限不足，请核对后再试。 原因分析 当前用户操作权限不足，无法操作该任务，请用户根据权限矩阵，核对并联系项目管理员（项目创建者、项目经理）更改当前账号权限。 处理方法 进入项目“成员管理”页面，查看自己的项目角色权限。

查看更多 →