Перейти к содержанию

Настройка и запуск анализа

Настройка анализа

Во время запуска анализа на инсталляции можно выбрать параметры для отдельных проектов.

Управление происходит на странице проекта в разделе Настройки -> Проекты.

  • Сканирование с хэшами - сканирует проект с использованием хэш-сумм файлов, для поиска прямого включения зависимостей;
  • Исключения путей анализа - список директорий, которые будут игнорироваться при сканировании;
  • Отключить рекурсивное сканирование - отключает обход директории в глубину при сканировании. Будут найдены манифесты только в корневом каталоге;
  • Активировать облачный резолв - включить разрешение зависимостей в облаке. Внимание! Использование облачного резолва может дать неточные результаты и увеличить время анализа;
  • Исключить из анализа SCA - исключить данный проект из SCA анализа;

Ручной запуск анализа

Композиционный анализ (SCA) запускается автоматически сразу при добавлении проекта. Для ручного запуска анализа по проекту необходимо использовать кнопку Запустить SCA на странице проекта. При этом можно выбрать отдельную ветку или тэг для анализа, которая будет учитываться в истории сканирований.

Также анализ можно запустить на все проекты и на каждый тип анализа (SCA, Quality, Authors) отдельно. Управление запуском общего анализа происходит в разделе Настройки -> Режим работы.

Важно! Для получения корректных результатов нужно запустить анализ последовательно для каждого модуля, предварительно дождавшись завершения предыдущего запуска. Порядок запуска:

  1. Software Composition Analysis (SCA)
  2. Authors Analysis
  3. Quality Analysis

Прогресс выполнения анализа можно отслеживать по сообщениям в разделе Настройки -> Аудит лог.

Первый запуск анализа авторов может выполняться заметное время, так как происходит траверс всей истории репозитория. Последующие запуски будут разбирать только разницу в коммитах по обновлениям с последнего запуска.

Анализ по расписанию

Помимо ручного запуска, можно настроить анализ отдельных проектов по расписанию. Управление происходит на странице проекта в разделе Настройки -> Проекты.

По умолчанию параметр Расписание сканирования SCA имеет значение Выкл.. Для активации анализа по расписанию необходимо выбрать Вкл. и указать время и дни недели.

Примечание: Время сканирования будет учитываться по UTC +3.