我一直在阅读,但还没有找到答案。Coverity扫描GitHub以外的项目
我在使用Coverity的扫描很感兴趣,但我不使用Github上(而不想使用特拉维斯-CI无论是作为我有我自己的CI溶液)
是否有可能使用Coverity的扫描外这些工具?比如一个cli工具?
看来,你必须有一个GitHub的URL,甚至注册一个项目
目前我做的大多是PHP,JavaScript中,Node.js的;但很快还会添加objective-c
您不需要使用GitHub和Travis CI。您可以使用电子邮件地址和密码注册Coverity帐户,而不是使用GitHub帐户,并且可以通过填写详细信息表单来添加项目,而不是导入GitHub项目。同样,您可以手动或从CI上传构建到Coverity Scan,而不是从Travis上传。
您必须首先在https://scan.coverity.com/users/sign_up处注册/登录,然后才能打开https://scan.coverity.com/download?tab=java(例如,用于Java)并获取用于构建的软件和说明。
如果您想使用您自己的配置项,您将在https://scan.coverity.com/projects/name-of-your-project/builds/new添加项目后获得有关执行手动和自动构建的信息。
在本质上,你可以抓住构建仪器仪表工具,无论是从网站登录,在之后,或者通过
wget https://scan.coverity.com/download/linux64 --post-data "token=<secret-token>&project=name-of-your-project" -O coverity_tool.tgz
(与你的平台取代LINUX64)
那么你解压那个和运行仪器化构建
../cov-analysis-linux64-8.7.0/bin/cov-build --dir ../cov-int mvn -DskipTests=true package
终于焦油COV-INT目录上传与HTTP POST请求
curl --form token=<secret-token> \
--form email=<your-email> \
--form [email protected]/file/location \
--form version="Version" \
--form description="Description" \
https://scan.coverity.com/builds?project=<name-of-your-project>
感谢您的详细解答!我怀疑这可能是可能的。 –
我也想澄清一下,在一些开放源代码许可下,您不必将源代码发布给整个公众。例如,如果你有一个私人客户端,你可能只向他们发布源代码。在这种情况下,私人回购仍然是开源的,因此Coverity规则应该允许! (为了什么是值得的,我很乐意为掩护付出代价,但是这太贵了!) –
似乎这是可能的,并不需要一个git的URL。一旦项目注册,工具可以下载 –