¶ 如何使用IDE插件检测
更新时间: 2022-12-29 12:12:36
针对 JetBrains 全系列IDE的插件,适合在代码编写阶段使用,能够更早识别风险组件,降低修复成本。
| 适用的编辑器 | JetBrains 全系列IDE |
|---|---|
| 目前支持的语言 | Java、Javascript、Golang、Python、PHP、Ruby |
| 目前支持的运行环境 | Windows_64 位、macOS、Linux_amd64 |
使用注意:需要确保待检测项目能够在当前环境正常编译
¶ 创建任务
- 方式1:在项目页面,点击项目右上角的加号选择接入
- 方式2:进入指定项目,点击右上角的创建任务按钮接入
- 方式3:进入指定项目,点击右上角的创建任务按钮,选择其他接入方式通过模板接入
¶ 下载 JetBrains 全系列IDE 插件并安装
在插件中心搜索 murphysec 安装插件
¶ 一键认证&配置令牌
认证方式之一键认证:点击插件面板中左侧边栏的设置按钮,在插件设置窗口中点击快速认证-->跳转到认证页面-->点击认证按钮完成认证
认证方式之令牌获取:在控制台页面点击左下角头像-->点击用户token跳转到token页面复制token
点击插件面板中左侧边栏的设置按钮,在插件设置窗口中配置好访问令牌,即可开始检测
¶ 设置结果处置
任务配置过程中,第二个步骤为配置【处置结果设置】
¶ 设置通知条件
- 通知条件:符合通通知条件中的任意一条,都可以触发通知
组件条件:
- 可选修复及以上组件:检测中出现可选修复组件会通知
- 建议修复及以上组件:检测中出现可选修复以及建议修复组件会通知
- 强烈建议修复组件:检测中出现强烈建议修复组件会通知
许可证条件:
- 低风险及以上许可证组件:检测中出现低风险许可证组件会通知
- 中风险及以上许可证组件:检测中出现中风险许可证组件以及低风险许可证组件会通知
- 高风险许可证组件:检测中出现低高险许可证组件会通知
¶ 办公软件
填写支持的办公软件webhook地址,可参考配置文档填写。部分机器人有限流,建议单独设置一个机器人用来接受我们的消息。
⚠️注意
账号唯一性:每个账号只能订阅一个机器人,以订阅框内最后订阅token为准。 如有任何问题可以联系微信/手机号:13051003256
¶ 邮箱
通过邮件的形式通知到项目管理员,管理员需要在当前账号绑定自己的邮箱
¶ 手机号
通过短信的形式通知到项目管理员
¶ API接口
可添加自定义API,参考配置文档填写
¶ 通知其他人
通过邮箱手机号的形式通知团队或团队外成员
- 仅查看报告:不会邀请成员加入团队
- 加入团队并查看:在分享报告之前,会邀请成员加入团队