更新日志

V1.4.1 (2022-7-28)

Features

  • 【服务端】统一部署脚本,封装local、docker、docker-compose部署方式启动server&web&client
  • 【服务端】支持源码安装Redis与Nginx
  • 【服务端】macOS启动docker desktop
  • 【服务端】完善github action脚本
  • 【工具】更新工具列表

Docs

  • 上传新版本白皮书
  • 调整快速入门指引文档

V1.4.0 (2022-7-18)

Features

  • 【客户端】jenkins插件增加分析方案模版ID和分析方案名称参数
  • 【服务端】增加扫描方案模板API
  • 【服务器】优化文件服务器鉴权交互
  • 【客户端】QuickScan支持指定分析方案模板进行扫描;支持从环境变量读取文件服务器url和token
  • 【Web端】升级moment依赖

Docs

  • 更新插件使用说明书和启动参数说明

V1.3.3 (2022-6-29)

Features

  • 【服务端】支持团队、项目组禁用,支持代码库、分析项目删除
  • 【服务端】扫描方案支持分支过滤
  • 【Web端】支持禁用团队、项目,代码库登记支持ssh_url
  • 【Web端】支持分支过滤配置,修复代码统计文件选中效果,支持工具、依赖凭证移除
  • 【工具】增加tca_ql工具
  • 【客户端】节点模式不再由客户端加载编译工具的环境变量,避免覆盖机器原有环境变量
  • 【客户端】QuickScan模式,异常时输出task.log方便排查问题
  • 【客户端】.code.yml支持.yaml后缀

Bugfixes

  • 【客户端】tool_scheme和ini配置共用时,可能出现工具重复,需要对工具库去重后再拉取

Docs

  • 更新TCA Action相关文档
  • 更新Jenkins插件文档;增加环境依赖说明
  • 更新自定义工具文档,使用工具依赖
  • 更新CLS readme

V1.3.2 (2022-6-16)

Features

  • 【客户端】QuickScan根据语言执行不同的任务

Docs

  • docker-compose部署文档中数据库注意事项

V1.3.1 (2022-6-14)

Features

  • 【客户端】新增merge quest分支增量扫描
  • 【客户端】新增Quickscan模式
  • 【客户端】localscan支持工具并发
  • 【工具】新增二进制文件依赖分析工具
  • 【服务端】server调整服务监控探测脚本:celery状态判断
  • 【服务端】增加子任务接口,完善部署脚本
  • 【服务端】更新CLS版本v20220613.1
  • 【服务端】基于 CentOS7.9.2009(已测)的运行环境一键安装脚本,并已安装及配置命令 gunicorn 和 celery
  • 【Web端】调整OAuth显示

V1.3.0 (2022-6-7)

Features

  • 【工具】新增独立工具Loong
  • 【工具】新增Java、JS基础安全规则包
  • 【工具】增加Go和Python技术安全规则包
  • 【服务端】新增oauth授权及工具依赖管理
  • 【服务端】docker-compose部署支持挂载本地日志目录
  • 【客户端】支持工具依赖管理
  • 【Web端】支持工具依赖管理设置和Git OAuth设置
  • 【Web端】团队列表支持滚动加载

Bugfixes

  • 【服务端】补充scmproxy缺失依赖
  • 【服务端】修复issue入库忽略处理操作

Docs

  • 更新工具目录readme
  • 更新client README.md

V1.2.1 (2022-5-24)

Features

  • 【工具】新增Collie/Compass(测试版)工具
  • 【工具】添加tscancode系列工具
  • 【工具】工具区分编译型和非编译型
  • 【客户端】更新cmdscm二进制文件,调整获取ssh端口号方式
  • 【客户端】增加腾讯工蜂作为工具拉取源,支持选用
  • 【服务端】调整工程配置和文档,支持https克隆
  • 【Web端】前端页面优化

Docs

  • 添加集成工具说明文档
  • readme增加微信公众号和腾讯开源摘星计划的说明及链接
  • 修改帮助文档的脚本名称;修改工蜂镜像仓库链接位置
  • 调整自定义规则文档
  • 调整doc,优化部署、使用文档

V1.2.0 (2022-4-27)

Features

  • 【Web端】增加工具管理
  • 【工具】增加logback检查的安全规则
  • 【服务端】增加TCA server&web 一键部署脚本
  • 【服务端】删除main部分异步任务;调整server nginx启动位置
  • 【服务端】增加server健康监测

Docs

  • 完善部署和Q&A文档
  • 上传工具列表

V1.1.3 (2022-4-18)

Features

  • 【工具】上传开源合规检查规则
  • 【工具】新增PHP安全相关规则
  • 【服务端】上线license鉴权
  • 【客户端】支持对工具license校验

Docs

  • 更新文档内的工具默认路径
  • 增加任务分布式执行能力操作文档
  • 增加PR操作流程

V1.1.2 (2022-4-2)

Features

  • 【服务端】优化部署构建脚本

Docs

  • 简化前端部署脚本&文档
  • 优化指引文档

V1.1.1 (2022-3-31)

Features

  • 【工具】增加0daychecker工具
  • 【工具】增加Log4j、LogBack漏洞检查规则包

Docs

  • 完善部署文档说明,推荐使用Docker-Compose 2.3.3版本

V1.1.0 (2022-3-29)

Features

  • 【客户端】client支持arm64架构执行环境
  • 【客户端】client新增分布式节点模式
  • 【客户端】修改参数isTotal(是否开启全量扫描)判断方式及参数startCommand(启动客户端命令)拼接方式
  • 【服务端】支持任务分布式下发
  • 【服务端】完善基于minio的文件存储配置
  • 【Web端】调整文件资源引用地址
  • 【Web端】web模块部署脚本问题修复及优化
  • 【Web端】增加管理后台、增加在线分析
  • 【Web端】调整前端部署脚本,支持传递nginx配置地址、前端资源部署地址

Bugfixes

  • Jenkins插件命令拼装逻辑修正

Docs

  • 调整pypi下载失败提示
  • 调整前端部署文档及脚本
  • 更新License

V1.0.1 (2022-03-01)

Features

  • feat: 【服务端】调整代码库登记ssh url链接格式适配
  • feat: 【工具】上线支持PHP安全工具-Rips
  • feat: 【工具】调整androidlint部分规则描述
  • feat: 【客户端】上线Jenkins插件
  • feat: 【客户端】增加工具拉取可选配置项
  • feat: 【客户端】支持在命令行参数中输入团队编号和项目名称
  • feat: 【客户端】限制PYTHON_VERSION环境变量可选值
  • feat: 【客户端】增加在docker中快速使用client的方式

Bugfixes

  • fix: 【服务端】补充缺失的依赖
  • fix: 【Web端】修复下载codedog.ini失败提示

Docs

  • doc: 上线部署文档Q&A
  • doc: 优化部署文档、帮助文档说明
  • doc: 增加产品白皮书
  • doc: 补充redis和nginx源码安装参考文档

V1.0.0

初始发布