更新时间:2025-08-04 GMT+08:00
分享

添加源码成分分析任务

提供对源码的全面分析功能,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。

用户只需要上传代码文件或关联代码仓库提交扫描任务,服务即可输出详尽专业的测试报告。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已准备好待扫描的源码包。

操作步骤

  1. 登录开源治理服务控制台。
  2. 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。
  3. 在“源码成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,依照表1设置参数。

    表1 添加源码扫描任务参数说明

    参数

    参数说明

    任务名称

    源码成分分析任务的名称。

    扫描类型

    待扫描的源码类型,包括文件和代码仓,根据实际情况选择扫描文件或代码仓。

    扫描对象

    • 文件扫描任务的扫描对象:待扫描的源码文件。

      源码文件限制如下:

      • 支持.zip、.tar.gz格式的文件。
      • 文件大小不能超过1G。
      • 解压后文件总大小不超过10G。
      • 解压后文件个数不超过10万个。
      • 单个源文件超过10M不扫描。
      • 文件名最大长度为100字符。
      • 任务描述最大长度为200字符。
    • 代码仓扫描任务的扫描对象:待扫描的代码仓地址,当前只支持SSH地址。

    标识类型

    仅代码仓扫描任务涉及此参数。

    选择待扫描的标识类型,包括代码仓分支和代码仓tag。

    标识名称

    仅代码仓扫描任务涉及此参数。

    待扫描的分支或tag的名称。

    任务描述

    对当前源码成分分析任务的说明。

  4. 单击“确定”,开始扫描。

相关文档