工具管理说明

腾讯云代码分析平台目前已集成众多自研、知名开源工具,并采用分层分离的架构,可以快速对接企业内部团队研发的工具,并将其集成到平台内供企业内部团队使用,满足快速自助的管理工具。

  • 按工具来源划分,工具包含平台提供的工具,以及团队接入的工具。

    平台提供工具:由腾讯云代码分析平台提供的一系列自研、知名开源工具,此类工具都为公开工具,任何团队都可以使用此工具及工具规则进行代码分析。

    团队接入:由团队自行接入的工具,默认该工具仅能在团队内使用,如需跨团队使用或任何团队都可以使用需联系平台管理员进行配置。

  • 按工具使用划分,工具包含可自定义规则工具可使用工具两种。

    可自定义规则工具:该工具任何团队都可以使用,且该工具可以支持添加团队所需的自定义规则。如RegexScan工具,各个团队都可以使用该工具提供的规则,也可以自定义规则,此自定义规则团队隔离。

    可使用工具:该工具团队内可使用,但不能添加自定义规则

提示

目前开源版仅**RegexFileScanRegexScanTCA-Armory-R**等三款工具支持用户自定义规则

需平台管理员在后台管理-工具管理中找到对应工具,并将其权限状态调整为支持自定义规则

自定义工具

工具白名单

默认自定义工具只能当前团队内使用,添加 工具白名单 后可以让其他团队使用。

使用场景说明

提示

添加工具、添加工具规则、添加自定义规则等均需团队内管理员可操作。分析。


【用户 A1】【用户 A2】为【团队 O1】的管理员,【用户 A3】为【团队 O2】的普通成员。

【用户 B1】【用户 B2】为【团队 O2】的管理员,【用户 A3】为【团队 O2】的普通成员。

场景 1

  • 【用户 A1】在工具管理页面添加了【工具 T1】,该工具为团队内工具; -【用户 A1】【用户 A2】均可操作该工具,如修改工具信息、添加工具规则等,【用户 A3】仅可以使用该工具,如在规则配置页面添加该工具规则;

  • 由于【工具 T1】目前仅【团队 O1】可用,【团队 O2】中无法看到此工具,即【团队 O2】内的成员无法使用该工具。

  • 如需【工具 T1】也让【团队 O2】使用有两种解决方法:1. 【工具 T1】将【团队 O2】加入使用白名单;2. 向平台发起申请,由平台管理员将【工具 T1】调整为全部团队都可使用。

场景 2

  • 【用户 A3】在工具管理页面发现了可自定义规则的工具,如正则工具 RegexScan,进入工具-自定义规则栏,发现没有添加规则的入口;
  • 由于【用户 A3】仅为普通成员权限,因此无法添加规则,此时需要【团队 O1】的管理员才能操作;
  • 添加【自定义规则 R1】完成后,团队内全部成员均可使用该自定义规则,如在规则配置页面添加该自定义规则;
  • 由于【自定义规则 R1】是团队隔离的,即【团队 O1】创建的自定义规则,在【团队 O2】中并看不到,且无法使用该规则;
  • 如需【自定义规则 R1】也让【团队 O2】使用,则仅能向工具方发起申请,由工具方将该自定义规则调整为工具规则。