【腾讯云代码分析】触发配置操作指南

官网地址：（点击最下方【阅读原文】可直达）https://tca.tencent.com/

官网介绍：https://cloud.tencent.com/product/tcap 官方开源：https://github.com/Tencent/CodeAnalysis 国内镜像：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

背景介绍

▼

触发配置通常包括定义触发条件、指定操作或事件，并可设置其他参数。一旦满足条件，系统会自动执行操作，减少重复手动操作的工作量，提高效率。

用户在TCA平台接入代码库后，可生成触发配置。TCA为每个仓库生成webhook_url和secret。用户在上游平台webhook中配置即可生效。当用户在上游Git平台的代码库中推送或合并代码时，会触发TCA平台，自动开启代码扫描任务。

提示：secret必须配置，作为webhook_url接口签名 当前支持的上游git平台：Github, 腾讯工蜂Tgit, Gitee, Gitlab, 私有Gitlab

使用说明

▼

以接入Github为例，其他平台同理：

1. 在一个接入的Github仓库中，根据使用指引，选择触发配置并新建一个触发配置来配置触发规则。

1. 配置生效后效果，会生成一个对应的webhook_url和secret

1. 进入Github对应的仓库内，选择settings → webhooks → add webhook （其他平台配置位置可能不同，但大同小异），将webhook_url和secret配置上去。触发事件处勾选push事件和pull requests事件。

1. 完成配置后，当仓库对应配置规则的分支在发生PUSH和MR（PR）时，会自动触发 TCA 平台的扫描任务。

私有化配置

▼

确保私有化gitlab端口能被公网访问

私有化gitlab中，webhook配置时，除了需要配置上TCA平台生成的webhook_url和secret，还需要增加一个自定义header，格式为：

Private-Plat-From: "Gitlab-xxx" 
//其中xxx为用户的org_sid，例如用户的团队名为92257sOw0kG，则为：Gitlab-92257sOw0kG

tips: 团队表示org_sid在团队概览页面可以查询

注意：为保证数据传输安全，目前仅开放支持HTTPS的私有化代码库平台接入。

关注我们，持续为您的代码助力！