openeuler/compliance API使用教程:如何集成合规扫描到你的开发流程

openeuler/compliance API使用教程:如何集成合规扫描到你的开发流程 openeuler/compliance API使用教程如何集成合规扫描到你的开发流程【免费下载链接】complianceImprove community members compliance capability,define the rules, develop the tools and suuply services.项目地址: https://gitcode.com/openeuler/compliance前往项目官网免费下载https://ar.openeuler.org/ar/openEuler / compliance项目致力于提升社区成员的合规能力通过定义规则、开发工具和提供服务帮助开发者在开发过程中轻松实现合规扫描集成。本文将详细介绍如何使用openeuler/compliance API将合规扫描无缝融入你的开发流程确保项目合规无忧。一、认识貂蝉openEuler合规扫描的核心工具貂蝉是openEuler合规SIG组推出的开源合规SAAS服务网站已收录多个许可证及其元数据并面向开发者提供API接口和开源项目的在线合规扫描服务。它是集成合规扫描到开发流程的关键工具能够帮助你高效地进行license查询、API调用以及开源项目在线合规扫描。二、貂蝉API接口详解开启合规扫描集成之旅2.1 进入API查询界面貂蝉网提供给开发者使用的API接口可点击貂蝉网站右上角标签进入接口调用界面。2.2 API调用参数获取开发者可以根据其licenseID值查询其license相关信息licenseID可在貂蝉网站相应license的url上获取。如Apache-2.0 license链接为https://compliance.openeuler.org/license/617 则其licenseID为617。2.3 API查询示例输入参数为其licenseID值可查询相应licenseID相关信息。以下演示获取其license nameSPDX格式的名称以及license的相关标签query { license(licenseID : 617) { id, name, spdxName, licenseMainTags { id, mainTag { id, type, name, } } } }点击界面中间的按钮可显示其查询的标签信息。更多API特性及描述可参考右侧的docs。三、集成合规扫描到开发流程的完整步骤3.1 登录与授权首先点击右上角登录按钮在弹出的界面中点击授权按钮目前支持gitee和github两种授权方式。授权完成后界面显示个人用户看板信息浏览的历史报告信息、历史license信息都可以在这里查看。3.2 发起开源项目合规扫描在“我浏览过的报告”一栏输入开源项目的仓库地址和分支点击扫描。3.3 等待扫描完成扫描时间的长短与项目的大小、项目文件数量有关等待一段时间扫描完成。3.4 查看扫描结果扫描完成后点击Report ID即可查看扫描结果。扫描结果主要聚焦于开源项目的license和copyright风险问题帮助你及时发现并解决合规隐患。四、利用貂蝉提升开发合规效率通过貂蝉提供的API接口和在线扫描服务你可以将合规扫描集成到开发的各个阶段。在项目开发初期可利用API查询依赖组件的license信息确保使用合规的组件在代码提交前进行在线合规扫描及时发现潜在的合规风险。这一完整的合规扫描流程能够帮助你在开发过程中轻松实现合规管理提升项目质量。相关工具使用文档可参考doc/tool_manuals/diaochan.md【免费下载链接】complianceImprove community members compliance capability,define the rules, develop the tools and suuply services.项目地址: https://gitcode.com/openeuler/compliance创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考