Coverity 扫描 GitHub 以外的项目

Coverity Scan for projects outside GitHub

我一直在阅读,但还没有找到答案。

我对使用 Coverity 扫描非常感兴趣,但我没有使用 Github(也不想使用 travis-CI,因为我有自己的 CI 解决方案)

是否可以在这些工具之外使用 Coverity 扫描?例如 cli 工具?

看来你必须有一个github URL才能注册一个项目

目前我主要在做PHP、JavaScript、node.js;但很快也会添加 objective-c

您不需要使用 GitHub 和 Travis CI。您可以 sign-up 使用仅 e-mail 地址和密码的 Coverity 帐户,而不是使用 GitHub 帐户,并且您可以通过填写详细信息表格来添加项目,而不是导入 GitHub 项目。同样,您可以手动或从 CI 而非 Travis 将构建上传到 Coverity Scan。

您必须先在 https://scan.coverity.com/users/sign_up, then you can open https://scan.coverity.com/download?tab=java Sign-up/Sign-in(例如 Java)并获取用于构建的软件和说明。

如果您想使用自己的 CI,您将在 https://scan.coverity.com/projects/name-of-your-project/builds/new.

添加项目后获得进行手动和自动构建的信息

本质上,您可以在 logging-in 之后从网站上获取构建检测工具,或者通过

wget https://scan.coverity.com/download/linux64 --post-data "token=<secret-token>&project=name-of-your-project" -O coverity_tool.tgz

(将 linux64 替换为您的平台)

然后你取消tar那个和运行检测构建

../cov-analysis-linux64-8.7.0/bin/cov-build --dir ../cov-int mvn -DskipTests=true package

最后 tar cov-int 目录使用 HTTP POST 请求上传它

curl --form token=<secret-token> \
  --form email=<your-email> \
  --form file=@tarball/file/location \
  --form version="Version" \
  --form description="Description" \
  https://scan.coverity.com/builds?project=<name-of-your-project>