集成与服务

可进行 Java 代码规约扫描敏感信息检测服务的开启及扫描规则设置。

当选择开启后,可选择在代码提交阶段和合并请求阶段分别进行扫描。

Java 开发规约

《阿里巴巴 Java 开发手册》是阿里内部 Java 工程师所遵循的开发规范,涵盖编程规约、单元测试规约、异常日志规约、MySQL 规约、工程规约、安全规约等,这是近万名阿里 Java 技术精英的经验总结,并经历了多次大规模一线实战检验及完善。

开启扫描

点击开关,确认「用户承诺书」。

选择触发扫描的时机:

  • 代码提交触发扫描:代码提交即 git push 后触发扫描;

  • 合并请求触发扫描:合并请求事件触发扫描,即创建合并请求、合并请求更新触发扫描;

敏感信息检测

敏感信息扫描功能,可以检测代码库中的敏感凭证和密钥,比如 API keys 等信息。集成在合并请求代码评审阶段,可以有效防止敏感信息意外提交。

开启扫描

点击开关,确认「用户承诺书」。

选择触发扫描的时机:

  • 代码提交触发扫描:代码提交即git push后触发扫描;

  • 合并请求触发扫描:合并请求事件触发扫描,即创建合并请求、合并请求更新触发扫描;

文件白名单

开启敏感信息检测服务后,平台提供文件白名单功能,用于自定义过滤无需扫描的文件。

你可以将无需扫描的文件按照以下规则设置到白名单,白名单覆盖的文件将被视为信任的文件,直接跳过敏感信息扫描。

文件白名单1

参见「文件白名单」。

当库管理员设置了文件白名单,对应在敏感信息检测结果中,将显示本次扫描共涉及的文件数,以及其中被跳过的文件数,用户可以查看当前生效的文件白名单规则。

文件白名单2