需求:码云支持代码扫描

黑狗 发布于 2019/08/07 14:33
阅读 255
收藏 0

【领华为电脑包】容器化时代到来!跳转机分配问题终于“有救”了!>>>

您好,我是某企业的一名员工,想找您咨询一下关于码云的一个代码扫描的需求。

背景:公司安全部门需要扫描外部git仓库中是否存在企业内部代码的泄漏。如果存在泄漏,需要告警。
需求:比如,通过我司的员工工号,公司copyright等关键字,进行扫描。
咨询:请问码云是否可以对企业提供相应的支持。如果不提供,可能各个企业不得不通过爬虫等手段进行爬取,对企业和码云都不太友好。目前github我们可以通过相关的api进行扫描。
建议:
1. 码云提供相关付费服务,由企业提供关键字,经码云审批通过后,按一定策略进行全库的扫描。扫描出结果后出报告和详情,将报告发送到企业事先提供的企业邮箱中。
2. 提供API,由我司自行定制扫描(我们针对github做扫描是通过这种方式)

 

发了邮件到git@oschina.cn 奈何没回复,只能发帖了 @红薯

加载中
0
红薯
红薯
我们没有这个服务哦
黑狗
黑狗
那我们只能拿api去扫了: https://gitee.com/api/v5/swagger#/getV5SearchGists
红薯
红薯
回复 @黑狗 : 没有哦 :)
黑狗
黑狗
那你们有什么建议的方案没有?企业代码泄漏这个问题应该属于通用需求吧。否则大家岂不是只能去爬了
返回顶部
顶部