配置代码检查任务自定义环境

前提条件

已将自定义环境推送到镜像仓中，具体操作请参见制作镜像并推送到SWR仓库。

配置私有依赖仓扩展点

CodeArts Check默认引用项目下CodeArts Artifact中配置的私有依赖仓，同时支持用户通过配置私有依赖库作为私有依赖下载源。当CodeArts Check需要引用第三方服务的私有依赖仓时，需通过服务扩展点连接，进行数据获取。

1. 访问CodeArts Check服务首页。
2. 进入代码检查页面，在任务列表中，单击任务名称。
3. 在代码检查详情页面，选择“设置 > 自定义环境”。
4. 在“配置私有依赖仓扩展点”区域，单击“扩展点管理”，具体操作请参见新建nexus repository服务扩展点。

   

5. 配置完成后，单击“扩展点”下拉框，选择新建的扩展点。

   最多只能添加7个扩展点。

6. 完成后，单击“保存”。

配置检查前置命令

用户可以在执行代码检查之前，根据实际情况设置“检查前置命令”，运行该命令可以搭建用户自定义的扫描环境。

1. 在“检查前置命令”区域，输入检查前置命令。
2. 单击“保存”。

自定义参数

用户可以在执行代码检查任务之前，根据实际情况设置“自定义参数”，一般用作用户执行脚本的环境变量（即脚本可以引用该环境变量），如password、username等自定义参数，可以在检查前置命令中通过${参数名}引用。

1. 在“自定义参数”区域，参考表1配置参数。

   表1 自定义参数配置说明

   参数	说明
   参数名称	自定义参数名称，可自定义。 仅支持大小写英文，数字，点，下划线“_”和连接符“-”。 字符长度范围为1~128。
   参数值	字符长度范围为1~8192。
   私密参数	默认关闭状态。单击按钮开启，单击“保存”，该条参数的参数值将不会展示。 参数为私密参数时，系统会将输入参数做加密存储，使用时进行解密，同时在运行日志里不可见。 注意：单击“保存”后，开启状态的按钮不可关闭，自定义的私密参数将不能查看或修改，可删除后重设。

   单击“删除”图标可删除对应自定义参数项。

   单击“新增参数”按钮，可添加多个自定义参数，自定义参数最多为50个。

2. 单击“保存”。

配置执行主机

配置代码检查任务运行的主机。可根据实际情况选择资源池，自定义资源池和专属资源池为在资源池中添加的代理执行机，具体自定义操作可参考资源池管理。

参考表2选择资源池后，单击“保存”即可。

配置自定义镜像和镜像中自定义引擎的位置

1. 在“自定义镜像”中，输入以“域名称/组织名称/仓名称:tag名称”格式的内容或容器镜像服务SWR内镜像链接。
2. 在“镜像中自定义引擎的位置”中输入镜像中三方引擎所在目录。当前仅集成SonarQube场景下支持该参数。
3. 完成后，单击“保存”。

配置第三方引擎

如果CodeArts Check当前提供的检查引擎不满足用户的使用需求，可使用第三方引擎检查工具执行代码检查任务。

第三方引擎仅支持在自定义执行机和专属资源池上使用，在配置第三方引擎前，需在自定义执行机上导入第三方引擎和相关插件。

• 引擎名称：选择导入的第三方引擎。
• 引擎执行命令：输入对应开发语言的引擎命令，字符范围为0~1024。
• 报告路径：填写执行报告在自定义执行机上的存放路径。

相关文档

• 关于自定义执行机的最佳实践可参考使用自定义执行机执行代码检查任务。
• 关于第三方引擎的最佳实践可参考基于第三方引擎执行代码检查。