被检模块管理

一个代码仓库对应一个被检模块，可灵活设置扫描规则以及方案，便于同一代码库下统一管理

新建模块

方式一：进入「代码」-「Gitee Scan」-「被检模块」，点击「新建模块」

方式二：进入具体代码仓的「代码质量」-「Gitee Scan」，点击「设置」

新建完成后，代码仓提交代码或创建 PR 时，将根据配置自动执行代码扫描。

被检模块配置项

在新建/编辑被检模块中，可配置以下内容：

1. 代码仓提交代码或创建 PR 时，是否自动触发扫描
2. 是否开启 PR 质量门禁（质量未达标时禁止合并）
3. 是否开启组件分析（可分析 CVE 漏洞以及许可证合规，目前版本仅全量扫描支持）
4. 扫描级别：扫描方案中，需执行的规则级别
5. 扫描方式：可使用系统默认方案或选择自定义方案
6. 扫描语言及扫描方案：自定义扫描方式可用，仅能选择涵盖所有扫描语言的方案
7. 过滤路径：可通过“只扫描”、“不扫描”设定扫描任务中的代码仓库范围

   “不扫描”的优先级高于“只扫描”

过滤路径设置

创建被检模块或者编辑被检模块时，可设置路径过滤，同时支持正则匹配方式：

通配符参考格式：

• 请填写相对路径（基于代码库根目录），要求匹配到文件

• 使用 Unix 通配符格式，示例如下：

|-src
|-test
|-main_test.py
|-input_test.py
|-main.py
|-test
|-param_test.py
匹配src/test 目录：src/test/*
匹配根目录下的test目录：test/*
匹配所有_test.py后缀的文件：*_test.py

• 修改后，下次扫描生效，需要启动一次全量扫描处理历史存量问题