全部产品

敏感信息检测-安全视图

安全模块提供敏感信息检测结果汇总及查阅服务,敏感信息检测服务说明参加文档:敏感信息检测

如何从安全页开启

点击代码库导航中「安全」模块,即①,展示当前可用安全服务列表。如果你是代码库管理员,可点击②直接前往库设置开启服务;如果不具备库管理器权限,可联系代码库管理员开启。

安全视图1

开启服务过程说明参见敏感信息检测,值得注意的是,为了保证每次提交都能够安全合规,开启服务时需要勾选「代码提交触发」,开启后可在安全模块中查看敏感信息检测结果。

执行扫描

开启服务后将自动触发「默认分支」的扫描行为,其他分支需要主动触发。点击①切换分支,若当前分支未执行过扫描,可点击②手动触发一次扫描:

安全视图2

查看扫描结果

当前分支存在扫描结果时展示如下。

由于此处扫描均是基于提交进行的,点击①处可查看当前扫描结果对应的提交详情;点击②处可查看单条问题详情:

安全视图3

问题详情中,展示了当前敏感信息问题的状态,是否已解决;查看问题的引入人和点击①查看引入提交详情;查看具体的问题描述,可点击②处跳转历史源文件;以及问题动态,通过某次提交修复该问题,便于追溯审计。

安全视图4

忽略问题

针对报出的问题,支持忽略操作,可以排除误报或不关注问题的干扰。

安全视图5

击忽略,填写忽略原因后确认:

注意

:忽略仅在当前分支上不再报出,其他分支上的相同问题不受影响

安全视图6

忽略后支持重新打开:

安全视图7

检测问题类型

敏感信息检测当前启用的规则共 53 条,代码库管理员可前往库设置-集成与服务-代码安全中点击①进行查看:

安全视图8