【腾讯云代码分析】在Jenkins中集成使用

腾讯云代码分析（TCA）开源版插件已在Jenkins中集成使用，欢迎大家体验。本文附平台插件介绍及使用方法。

官方开源仓库：

https://github.com/Tencent/CodeAnalysis

Jenkins是开发者们常用的开源持续集成平台，因为安装方便，简单易用广受欢迎。

腾讯云代码分析（TCA）支持常用Git/SVN仓库，提供开放API能力，快速对接主流CI平台，Jenkins就是其中之一。

▉ 什么是持续集成？

持续集成是一种软件开发实践。每天的多次集成通过自动化构建（编译、发布、自动化测试）来验证，可以尽早的发现集成错误，可以及时跟踪代码健康状况，以便团队可以更高效的开发内聚。

腾讯云代码分析（TCA）针对研发关注重点分场景扫描，根据多年实践经验沉淀。

常见包括基础规范、代码安全、代码可靠性和代码异味等多种应用场景，并可通过代码检查、代码度量、代码覆盖率、代码统计等多种维度反映代码质量。（更多介绍可翻阅github.com/Tencent/CodeAnalysis《腾讯云代码分析白皮书》）

使用前准备

• 本地部署TCA Server和client
• Jenkins平台安装
• 编译打包

CodeAnalysis/plugins/jenkins_plugin目录下，执行命令 mvn package –DskipTests

进入 target 目录会有 Jenkins_plugin.hpi 的插件安装包。

• 安装插件

通过【Manage Plugin】->【Upload plugin】的安装方式选择Jenkins_plugin.hpi 文件上传，并重启Jenkins 。

【Installed】里搜索出【TCA】代表安装成功。

Jenkins接入TCA插件指引

1.创建团队及项目

进入本地部署页面，点击 【立即体验】-【创建团队】，成功后进入团队【创建项目】。

2.配置Jenkins环境变量

进入设置界面，在【Global properties】添加环境变量

Name为指定字段名，Value根据个人which结果填写。

Name：PYTHONPATH Value：xxxx（路径不包含python3）

Name：GITPATH Value：xxxx（路径不包含git）

3.拉取扫描的代码

• 进入jenkins页面，通过【New Item】创建一个空白任务。
• 进入任务可以通过Git 拉取想要扫描的代码。
• 【Repository URL】填入远端仓库地址。
• 【Credentials】需要添加仓库的用户名和密码作为凭证。

4.配置插件

• 在【Build】中选择【TCA】插件并配置相关参数。

• 【CodeAnalysis项目路径】为拉取代码时所在的绝对路径。
• 【团队ID】和【项目名称】在本地部署的页面网址中可以获取。

• Token在【个人中心】->【个人令牌】可以获取。
• 【分支名称】指需要扫描的分支。
• 【语言类别】指项目代码需要扫描的语言。
• 【全量扫描】不勾选默认为【增量扫描】配置完成后点击 【Save】。

5.启动构建并查看结果

• 点击 【Build Now】开启构建。

• 进入构建任务，点击【Console Output】可以查看控制台的执行过程。
• 执行完成后，在【Console Output】下方可以看到分析结果的链接。

腾讯云代码分析（TCA）现已推出Log4j、LogBack规则包、隐私合规检查、semgrep敏感信息检查等专项内容。

近期TCA还会上线助力规避版权、安全、公关等问题的开源license检查。

敬请期待！