背景:随着公司的发展,项目及代码数量也不断增长。如果公司的安全部门想要统一排查代码是否包含某类敏感信息,或检查是否使用了某些不安全的方法时,全库级别的代码搜索就变得非常重要。
Kooder
Kooder 是一个开源的代码搜索工具,目标是为包括 极狐GitLab、Gitee、GitLab、Gitea 在内的代码托管系统提供自动的源码、仓库和 Issue 的搜索服务[1]。
运行前准备工作
1、安装极狐gitlab[2]
2、新建项目,选择从模板创建,选择Spring项目,点击使用模板,输入项目名称,点击新建项目。
3、配置文件: kooder.properties
配置 HTTP 服务
http.url Kooder 的网址,该地址用于向 Git 服务注入 Webhook 的链接地址, 必须是 Git 服务可访问的地址,例如:http.url = http://<kooder-host>:8080
http.port Kooder 运行的 HTTP 端口
4、配置极狐GitLab 服务地址
gitlab.url 访问极狐GitLab 的首页
gitlab.personal_access_token 极狐Gitlab 管理员账号 root 的 Personal Access Token
使用docker-compose安装Kooder
安装docker和docker-compose[3]。Kooder安装只需将代码 clone 下来,然后在服务器上执行如下命令:
# clone代码库
git clone git@gitee.com:koode/kooder.git
# 开箱即用
docker-compose up -d
#关闭容器
docker-compose down
使用docker-compose logs -f查看日志
访问Kooder,搜索页面如下图所示。可以看到Kooder获取到了我们创建的代码仓库。
接下来,我们搜索在仓库中创建的一个类名,结果如下图所示。
参考资料:
[1]:https://gitee.com/koode/kooder
[2]:https://docs.gitlab.cn/jh/install/docker.html
[3]:https://docs.docker.com/compose/install/
网友评论