在 Travis CI 中使用 SourceClear

SourceClear 是开源代码的安全保障。

将 SourceClear 添加到您的 TravisCI 项目后，您将在每次构建中获得自动安全分析。您将获得对您的开源依赖项的完整分析，包括安全漏洞、过时的库和许可证报告。

创建您的身份验证令牌 #

为了为 Travis-CI 设置 SourceClear 代理，您必须登录到 SourceClear，然后执行以下步骤

1. 从左侧边栏中选择 代理，然后选择 新建代理。

2. 在代理设置页面中，选择 Travis-CI

3. 选择 创建身份验证令牌，并将其复制到剪贴板。您将在扫描期间使用它来对 SourceClear 进行身份验证。

设置环境变量 #

在 Travis-CI 中设置环境变量是在每个仓库的基础上进行的

1. 从您的 Travis-CI 环境中选择您要扫描的仓库 > 更多选项 > 设置

2. 在环境变量页面上，添加 SRCCLR_API_TOKEN 并将您的身份验证令牌分配给它。请确保将标记为 在构建日志中显示值 的按钮切换到 关闭 位置，以确保您的令牌保密。

配置您的 Travis-CI 仓库 #

为了使用 SourceClear 进行扫描，请将以下内容添加到您的 .travis.yml 文件中

addons:
    srcclr: true

如果您希望在扫描期间获得详细的输出，则可以添加 debug 键

addons:
    srcclr:
        debug: true

提交这些更改以触发您的仓库的构建，SourceClear 将执行扫描，并将结果显示到您的 SourceClear 环境中。

如果您希望将 SourceClear 扫描添加到其他仓库，只需将上面的安装和扫描代码添加到您想要的任何 .travis.yml 文件中，以及 SRCCLR_API_TOKEN 环境变量，您将能够在每次新的构建中执行扫描。