源代码扫描

一.插件概述

1.插件名称

源代码扫描

2.核心价值

支持在流水线触发源代码平台进行源代码扫描，并获取源代码缺扫描结果报告，可将扫描结果作为质量红线依据，助力团队提前拦截代码安全问题，保障软件代码质量与安全性 。

二.核心使用场景

该插件聚焦 代码安全与合规管控，覆盖研发关键环节，典型场景包括：

• MR/PR 准入扫描
  例如：在代码合并请求（MR/PR）流水线中触发插件，指定目标分支（branch）与代码仓库（repositoryId），扫描待合并代码。若质量红线未达标（如存在高危漏洞），直接阻断合并流程，避免缺陷代码流入主分支。

三.详细使用手册

1.前提条件

• 已在 DevOps平台安装 “源代码扫描” 插件；

• 完成插件私有化参数配置，配置过程如下：通过“研发商店” à 点击“工作台” à 在流水线插件列表选择点击“源代码扫描”插件 à 点击“基本配置” à “私有配置”  à “新增配置”









字段	使用说明
baseUrl	源代码扫描平台访问地址url
interval	轮询间隔，单位为毫秒，默认为10000ms；用于插件在发起扫描后，每隔指定时间查询一次扫描进度与结果，避免频繁请求占用资源或等待过久；




• 已在项目【设置】-【凭证管理】添加个人凭证：






• 已在项目【设置】-【代码库】完成代码库关联：

2.操作流程

Step1：在流水线中添加【源代码扫描】插件，信息如下：

Step2: 继续填写以下信息：