库博静态代码分析工具Jenkins插件集成

本插件用于在 Jenkins 中集成 CoBOT SAST 检测功能，支持并发检测和自动化流水线任务，适配 CoBOT SAST 通用版本。如有相关定制，请提前确认插件是否兼容。

一、支持并发检测

插件设计为支持多任务并发检测，提升检测效率。每个任务均可独立配置并行度，适合多项目同时运行的场景。

二、适配说明

本插件适配 CoBOT SAST 通用版本。若你使用的是定制化 CoBOT SAST ，请联系插件开发方确认是否支持当前版本的接口和参数。

三、环境及准备

1. Jenkins 环境要求

• Jenkins 版本要求：2.0 及以上。
• 建议使用 LTS（长期支持）版本以保证插件兼容性。
• 确保 Jenkins 拥有网络访问权限、插件管理权限、构建权限。

2. cobot 插件

安装前准备：

• 推荐使用 Git 作为源码管理工具，请确保 Jenkins 安装了 Git 插件。
• 安装路径：Jenkins 管理 > 插件管理 > 可选插件 > 搜索并安装 Git 插件。
  

四、插件安装步骤（本地安装）

步骤一：下载插件

• 获取 cobot-plugin.hpi 插件文件，来源为内部制品库或打包生成。

步骤二：上传插件

• Jenkins 管理 > 插件管理 > 高级 > 上传插件 > 选择 cobot-plugin.hpi 文件。
  

步骤三：部署插件

• 上传后点击“部署”，等待 Jenkins 安装插件。
  

步骤四：重启 Jenkins

• 安装完成后需要 重启 Jenkins 以生效。推荐方式：
  • Jenkins 管理 > 安全重启
  • 或重启主机服务：systemctl restart jenkins

五、使用插件进行构建

1. 创建自由风格项目

• 进入 Jenkins 首页，点击“新建任务”
• 输入任务名称，选择“自由风格项目（FreeStyle Project）”
  

2. 配置 Git

• 源码管理选择 Git
• 填写仓库地址（如：https://git.example.com/project.git）
• 配置凭据（推荐使用 AccessToken）

3. 配置 cobot 插件（构建步骤）

3.0 插件配置项说明

• 初始状态下，URL、项目名、token 均为空，使用默认值 默认配置
• 输入 URL 与 token 后，插件会自动拉取配置项供选择
  

3.1 获取 token 的方式

• 登录 cobot 服务后台，进入个人设置/账户中心，复制 token 值
  

3.2 token 过期提示

• 若使用过期或错误的 token，会提示“Token 无效或过期”，请重新获取
  

3.3 自动拉取配置项

• 正确输入 URL 和 token 后，回车即可拉取配置项（如检测规则集、模板等）

3.4 配置项帮助提示

• 每个配置项旁边有帮助图标，悬停可查看字段说明与建议

六、构建过程说明

• 初次构建：插件将调用 cobot 接口进行完整代码检测
• 第二次及以后构建：支持“增量检测”，仅检测修改部分代码，加快速度

构建结果展示

• 检测完成后，插件将结果展示在 Jenkins 页面：
  • 检测状态
  • 缺陷数量
  • 链接至 cobot 平台查看详细报告
    

七、其他说明

• 插件支持流水线（Pipeline）扩展，可通过 DSL 调用插件功能。
• 插件支持多个 Jenkins 节点并行构建。
• 如构建失败，请检查 Jenkins 日志或 cobot 服务连通性。