前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING
  2. 登录与注册
  3. 邀请成员加入团队
  4. 创建&导入项目
  5. 快速使用敏捷开发
  6. 快速使用代码仓库
  7. 快速使用测试管理
  8. 快速上手持续集成
  9. 持续部署示例项目实践
  10. 快速上手 Docker 制品库
  11. Wiki 文档管理
  12. 团队管理
  13. 个人设置
项目协同
  1. 功能概述
  2. 产品优势
  3. 协作模式
    1. Scrum 敏捷协同
    2. 经典项目协同
    3. 选择合适的模式
  4. 快速开始
    1. Scrum 敏捷协同模式
    2. 经典项目协同模式
  5. 需求
    1. 基础操作
    2. 筛选器
    3. 导入/导出需求
    4. 需求拆解
  6. 任务
    1. 基础操作
    2. 任务列表
    3. 筛选器
    4. 子任务
  7. 缺陷
    1. 基础操作
    2. 管理缺陷类型&缺陷模块
  8. 迭代
    1. 基础操作
    2. 事项处理
    3. Backlog 与规划
    4. 概览与统计
    5. 测试计划
  9. 史诗
    1. 基础操作
    2. 子事项
  10. 项目设置
    1. 基本设置
    2. 添加成员
    3. 功能开关
    4. 切换模式
    5. 绑定兔小巢
  11. 工作流配置
    1. 自定义工作流
    2. 自定义事项属性
    3. 工时登记及估算
    4. 故事点
    5. 事项视图模式
    6. 查看项目内全部事项
    7. 事项内引用资源
    8. 事项的导入导出
  12. 最佳实践
高级管理
  1. 仪表盘
  2. 全部事项
  3. 团队目标
  4. 效能度量
  5. 访问审计
代码托管
  1. 代码托管与 Git 通识
    1. 代码托管介绍
    2. Git 基础概念
    3. Git 常用命令
    4. Git LFS 大文件支持
    5. Git cherry-pick
  2. 代码托管实践
    1. 使用远程代码仓库
    2. Git 快速入门
    3. 一键导入 GitHub 仓库
    4. Go get 支持
    5. 文件 / 路径锁定
  3. 代码扫描
    1. 功能介绍
    2. 快速入门
    3. 扫描任务
      4. 扫描方案
      1. 功能介绍
      2. Xcheck 工具
      3. 集成外部扫描工具
  4. 仓库管理
  5. 代码浏览
  6. 分支管理
  7. 合并请求
  8. 代码版本
  9. 项目网络
  10. 仓库设置
  11. SVN 支持
测试管理
  1. 5 分钟快速入门
  2. 测试概览
  3. 用例管理
  4. 用例评审
  5. 测试计划
    1. 基础操作
    2. 关联需求
  6. 执行用例
  7. 测试报告
  8. 如何将飞蛾中的项目数据迁移至 CODING 测试管理?
持续集成
  1. 持续集成
    1. 概念介绍
    2. 快速开始
    3. 构建环境
    4. 环境变量
    5. 缓存目录
    6. 触发规则
    7. 构建快照
    8. 分组管理
    9. 图形化编辑器
    10. 团队构建模板
      11. 构建节点
      1. 介绍
      2. macOS
      3. Windows
      4. Linux
      5. cci-agent
      6. 节点池
      7. 常见问题
      构建插件
      1. 上传 Generic 制品
      2. 调取已录入的凭据
      3. 添加合并请求评审者
      4. 人工确认
      5. 通用报告收集
      6. 上传 API 文档
      7. 置底执行
      8. 代码扫描
      9. 将镜像更新至 K8s 集群
      安装依赖
      1. Go
      2. Maven
      3. PHP
      检查代码规范
      1. 增量检查
      2. Git commit
      3. Markdown
      4. PHP
      5. Java
      自动化测试
      1. 介绍
      2. Java Spring Boot
      3. PHP
      持续交付到制品库
      1. Docker
      2. Maven
      3. npm
      4. Composer
      简易自动部署
      1. 部署特定分支
      2. 云存储
      3. Linux 服务器
      4. Docker 服务器
      5. K8s 集群
      6. Serverless
      最佳实践
      1. 快速上手 Serverless 应用
      2. 使用凭据进行认证
      3. 在持续集成中使用 Docker
      4. Dockerfile 加速下次集成
      5. Jenkins when 条件判断
      6. 在持续集成中使用 SSH
      7. 自建静态网站
      8. 自定义 Docker 构建环境
      9. 定时同步开源代码库
      10. 定时同步私有代码库
    11. 常见问题
制品管理
  1. 制品仓库
    1. 产品介绍
      2. 快速开始
      1. 基础操作
      2. npm 制品库
      3. rpm 制品库
      4. Helm 制品库
      5. Maven 制品库
      6. PyPI 制品库
      7. Conan 制品库
      8. Docker 制品库
      9. Generic 制品库
      10. Cocoapods 制品库
      11. Composer 制品库
    2. 制品库代理
    3. 制品库权限
    4. 制品库认证
    5. 制品属性
    6. 制品版本覆盖策略
    7. 清理策略
    8. 常见问题
  2. 制品扫描
    1. 功能介绍
    2. 快速上手
  3. 最佳实践
    1. 团队级制品库
持续部署
  1. 持续部署
    1. 持续部署介绍
    2. 权限控制
    3. 部署控制台
    4. 云账号
    5. 应用与项目
    6. 示例项目实践
      7. 部署流程
      1. 部署流程介绍
      2. 阶段类型
      3. 表达式
      4. 触发器配置
      5. 制品配置
      6. 参数配置
      制品
      1. 部署流程中的制品
      2. Kubernetes 场景下的制品
      阶段类型详情
      1. 人工确认
      2. Patch(Manifest) 阶段
      3. Run Job(Manifest) 阶段
      4. Bake(Manifest) 阶段
      5. Deploy(Manifest) 阶段
      主机部署
      1. 主机部署介绍
      2. 堡垒机
      3. 主机组
      4. 堡垒机 Agent
      5. 部署阶段配置
      6. 运行脚本阶段
      7. 查看部署详情
      8. 回滚
      常见问题
      1. 部署 Kubernetes 资源时拉取私有库镜像
      2. Kubernetes 云账号的最小权限要求
      3. 如何将 Kubeconfig 中的证书文件转为证书数据
    7. 最佳实践
  2. 静态网站服务
文档管理
  1. Wiki
    1. 快速使用项目内 Wiki
    2. Markdown 语法
  2. 文件网盘
    1. 功能说明
  3. API 文档管理
    1. API 文档管理快速入门
    2. API 文档管理配置说明
    3. 接入自动化工具
      4. 导入指南
      1. OpenAPI/Swagger 编写与导入指南
      2. Postman 导入指南
      3. apiDoc 导入指南
      Mock API 功能配置
      1. Mock API 功能介绍
      2. Mock API 使用流程
      3. Mock API 调用说明
团队管理
  1. 团队设置
  2. 成员管理
    1. 功能介绍
    2. 企业微信
    3. 腾讯云
  3. 成员管理
  4. 权限配置
  5. 导入第三方部门
    1. 功能介绍
    2. 腾讯云
    3. 企业微信
  6. 服务集成
    1. 绑定企业微信
    2. 绑定企业微信小程序
    3. 绑定 GitLab 私有云
    4. 绑定腾讯云
  7. 安全管理
  8. 付费与发票
    1. 团队付费流程
    2. 团队发票管理
项目设置
  1. 基本设置
  2. 团队级项目管理
  3. 项目级成员管理
  4. 项目级功能设置
    1. 配置 SSH 公钥
    2. 项目令牌
    3. 凭据管理
    4. Markdown 模板功能
    5. 项目内功能开关
  5. 项目基础设置
    1. WebHook
    2. 绑定企业微信群机器人
    3. 绑定钉钉机器人
      4. Service Hook
      1. 功能介绍
      2. 服务类型
      3. 事件介绍
      4. 过滤器
个人管理
  1. 个人设置概览
  2. 个人工作台
  3. 个人帐户管理
    1. 个人帐户设置
    2. 两步验证介绍
  4. 个人访问令牌
Cloud Studio
  1. Cloud Studio 介绍
  2. 应用场景
  3. 快速上手
  4. 操作指南
    1. 登录与注册
    2. 创建工作空间
    3. 工作空间的使用
    4. 管理工作空间
    5. 使用 Git 进行版本控制
    6. 连接到云主机
    7. 在线预览调试
    8. 浏览器插件
  5. 常见问题
OPEN API
  1. 授权认证
最佳实践集
  1. 项目协同
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  2. 代码仓库
    1. 在代码仓库中使用代码扫描
    2. 在合并请求中使用代码扫描
    3. CODING 多仓库实践
  3. DevOps 实践之旅
    1. DevOps 视角的前后端分离
    2. DevOps - 从渐进式交付说起(含实践 Demo)
    3. DevOps 的分与合
    4. Opsless:Serverless 驱动的 DevOps 新形态
    5. CODING 微服务架构演进之路
  4. 一分钟开始持续集成之旅
    1. Java + GWT 构建 JavaScript 应用程序
    2. Javascript + Electron 开发桌面应用
    3. Java + Maven + Spring Boot 快速构建并验证代码
    4. Node + Express 构建应用
    5. Python + Flask 构建应用
    6. React + 腾讯云 COS 完成上传部署
    7. Ruby + Sinatra 构建应用
    8. Java + Android 在持续集成中的实践
    9. 恰当地管理安全凭据
    10. 使用持续集成定期扫描漏洞(NPM Audit)
    11. 在持续集成中使用 dotnet 工具
    12. 构建基于 Tensorflow.js 的机器学习应用
    13. 基于 CI 实现微信小程序的持续构建
    14. 构建 PHP + Zend Framework 应用
  5. 持续部署
    1. Kubernetes 滚动发布实践
    2. Kubernetes 蓝绿部署实践
    3. 在 Kubernetes 上持续部署 Helm 应用
    4. Nginx ingress 实现自动化灰度发布
    5. 持续部署 + TKE Mesh 灰度发布实践
    6. 使用 Serverless 实现动态准入控制
    7. 基于腾讯云弹性伸缩(AS)的持续部署
    8. CODING CD 主机组部署实践
    9. 使用 CODING 持续部署的强大表达式
  6. 制品库
    1. 使用 npm 仓库管理 Javascript 私有依赖包
网站托管
  1. 产品简介
  2. 操作指南
    1. 权限与实名认证
    2. 部署
    3. 修改与删除
    4. 自定义域名配置
    5. 旧版升级
  3. 最佳实践
    1. 搭建 hexo 博客
    2. 搭建 wordpress 博客
  4. 计费说明
  5. 常见问题

规则包更新内容

文章内容
  1. 更新背景
  2. 更新说明
  3. 更新内容

更新背景

为提供更强大、精准的扫描能力,CODING 将对现有规则包体系进行更新。

更新说明

本次更新将于 2021.03.05 进行,对现存扫描业务扫描方案中的自定义内容不会造成影响。

本次更新将对现有规则包进行整体升级,新增的规则包均为代码规范类规则包,新增的规则包将在系统推荐扫描方案中将默认启用,在自定义扫描方案中需自行手动启用。

完善了现有的基础、功能、安全类型规则包。

我们将在后续推出规则包版本管理能力,您从容选择是否沿用历史版本的规则包(敬请期待)。若有任何问题,欢迎发送邮件至 support@coding.net 或通过工单联系我们。

更新内容

JAVA

更新内容

- 功能规则包

保留规则包中原有规则,更新 无用的循环应该重用随机对象"equals(Object obj)" 和 "hashCode()" 应该一同重写等推荐规则。

- 安全规则包

保留规则包中原有规则,更新 printstacktrace(…)不应该被调用IP地址硬编码使用伪随机数生成器Cookie 中存储个人数据 等规则,以发现更多影响应用安全的潜在代码问题。

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部实践经验所整理。

JavaScript

更新内容

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

- 功能规则包

保留规则包中原有规则,增加如 禁止在 finally 语句块中出现控制流语句不允许类成员中有重复的名称 等推荐规则。

- 安全规则包

保留规则包中原有规则,新增更多规则以发现更多可能影响应用安全的代码问题,如 不安全的加密不安全的哈希检查 等。

新增 VUE 规则包

  1. 新增 VUE 代码规范规则包。

  2. 新增 VUE 推荐规则包。

TypeScript

更新内容

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

C/C++

更新内容

- 安全规则包

保留规则包中原有规则,增加如 IP 硬编码类型转换前是否使用了取址操作符 等推荐规则。

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

Python

更新内容

- 功能规则包

保留规则包中原有规则,增加 从返回值为 None 的函数中复制 等推荐规则。

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

Object-C

更新内容

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

C

更新内容

- 功能规则包

保留规则包中原有规则,增加如 Unity 项目禁止使用 LINQ (GC 内存分配较大,影响性能) 等推荐规则。

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

Kotlin

更新内容

- 基础规则包

保留规则包中原有规则,增加如 when 表达式中出现重复的 case重写 equals 时覆盖 hashCode 等推荐规则。

GO

更新内容

- 代码规范规则包

此规则包将与原有规则包差别较大,新的规则包根据腾讯云内部的实践经验所整理。

上一篇扫描方案
最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?

您希望我们如何改进?