1 概述

执行代码扫描任务时，所有的扫描任务都是依据一定的扫描规则对代码进行扫描，所有的扫描规则都在这里进行管理。

2 规则和规则集

扫描规则由两部分构成，规则和规则集。

2.1 规则

路径：左上角菜单→代码扫描服务→扫描规则→规则

列举了所有的规则，是构成规则集的基础，方便统一查询相关规则，主要包括三类：

• sonarqube自带规则

• spotbugs安全相关规则

• 阿里Java编码规则、PMD官方Java规则、金蝶云苍穹&星瀚的编码规范，和苍穹开发助手扫描规则保持一致

说明：除sonarqube自带规则外，其他规则需要轻轨线V2.9.4版本才支持；

2.2 规则集

路径：左上角菜单→代码扫描服务→扫描规则→规则集

规则集是对应语言下一定规则的集合，分为系统规则集和自定义规则集，所有的扫描任务在执行扫描时，都会选择一个规则集执行扫描。

系统规则集说明：

•  系统推荐规则集：您的扫描任务会默认采用该规则集执行扫描，它是最佳实践的集合;

• 安全扫描规则集：包括安全漏洞和安全热点类问题，着重对代码的安全类问题进行扫描；

• 关键扫描规则集：包括阻塞性、严重性以及主要性问题，能够识别代码中的关键问题和风险；

• 全面扫描规则集：规则最丰富，对代码进行全面的扫描，全面识别代码中的各种问题；

• 苍穹开发助手规则集：包括金蝶云苍穹定制开发规则、阿里Java编码规则、PMD官方Java规则，和苍穹开发助手规则保持一致。

说明：苍穹开发助手规则集，需要轻轨线V2.9.4版本才支持；

3 规则集管理

3.1 新建规则集

路径：左上角菜单→代码扫描服务→扫描规则→规则集→选择语言→新建规则集

说明：

• 规则集以语言为