如何配置安全报告
在 Procurize AI 中,安全报告配置 定义了 SonarQube 项目如何组织、展示以及导入到平台。合理的配置可确保安全报告准确地与相应产品关联,并可通过 安全报告仪表板 访问。
注意: 配置安全报告需要 管理员 权限。详情请参阅 角色与权限。
项目组
- 项目被组织到 组 中,以实现逻辑分离和投资组合层面的管理。
- 每个组可以包含:
- 子组
- 独立项目
- 至少需要 一个项目组 才能配置项目。
项目分组实现了 层级组织、批量下载和汇总报告的功能。
项目配置字段
在组内创建项目时,需要填写以下字段:
| 字段 | 描述 |
|---|---|
| SonarQube URL | SonarQube 实例的基础 URL。 |
| Project Key | SonarQube 项目的唯一标识符。与 URL 一同用于在仓库中搜索报告。 |
| Product Name | 产品的显示名称。出现在安全报告仪表板以及下载的报告中。 |
| Report File Name | 通常基于产品名称。系统集成时需要保持文件命名的一致性。 |
SonarQube URL + Project Key 的组合确保报告的准确关联和检索。
关键要点
- 项目必须属于某个组。
- 产品名称决定仪表板显示和报告标签。
- 明确的 报告文件名 提高了与外部系统的兼容性。
- 此配置是 API 导入、仪表板显示和导出功能的基础。
相关文档
- SonarQube 安全报告仓库 — 有关报告存储和访问方式的参考。
- SonarQube 报告 API — 自动上传报告的参考。
- 安全报告 Webhook — 基于事件的报告更新通知。
到顶部