1 概述

执行代码扫描任务时，所有的扫描任务都是依据一定的扫描规则对代码进行扫描，所有的扫描规则都在这里进行管理。

2 规则和规则集

扫描规则由两部分构成，规则和规则集。

2.1 规则

路径：左上角菜单→代码扫描服务→扫描规则→规则

列举了所有的规则，是构成规则集的基础，方便统一查询相关规则，主要包括三类：

• sonarqube自带规则

• spotbugs安全相关规则

• 阿里Java编码规则、PMD官方Java规则、金蝶云苍穹&星瀚的编码规范，和苍穹开发助手扫描规则保持一致

说明：除sonarqube自带规则外，其他规则需要轻轨线V2.9.4版本才支持；

2.2 规则集

路径：左上角菜单→代码扫描服务→扫描规则→规则集

规则集是对应语言下一定规则的集合，分为系统规则集和自定义规则集，所有的扫描任务在执行扫描时，都会选择一个规则集执行扫描。

系统规则集说明：

•  系统推荐规则集：您的扫描任务会默认采用该规则集执行扫描，它是最佳实践的集合;

• 安全扫描规则集：包括安全漏洞和安全热点类问题，着重对代码的安全类问题进行扫描；

• 关键扫描规则集：包括阻塞性、严重性以及主要性问题，能够识别代码中的关键问题和风险；

• 全面扫描规则集：规则最丰富，对代码进行全面的扫描，全面识别代码中的各种问题；

• 苍穹开发助手规则集：包括金蝶云苍穹定制开发规则、阿里Java编码规则、PMD官方Java规则，和苍穹开发助手规则保持一致。

说明：苍穹开发助手规则集，需要轻轨线V2.9.4版本才支持；

3 规则集管理

3.1 新建规则集

路径：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→新建规则集

说明：

• 规则集以语言为维度进行展示；

• 基于规则集：选填，在新建规则集时，可以以某个已有的规则集作为基础规则库，新建完成后可以新增或者删除规则调整规则库。

3.2 复制规则集

路径：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→找到要复制的规则集→复制

3.3 删除规则集

路径：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→找到要删除的规则集→删除

注意：如果某个自定义规则已经被某个扫描任务引用，删除该规则集后，在下次扫描时，将默认采用【系统推荐规则集】

3.4 添加规则

路径1：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→找到要添加规则集的规则集→添加规则

针对自定义规则集，可以添加新的规则，有两个路径可以实现规则的添加。

注意：系统规则集不允许添加规则，如需添加，请新建或者复制相关规则集。

路径2：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→点击要添加规则的规则集名称→添加规则

3.5 删除规则集中的规则

路径：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→点击要删除规则的规则集名称→删除