Skip to content

Commit 7f10c92

Browse files
aaaa-jaaaa-j
authored
Merge pull request #509 from yalechen-cyw/bug/collie_issuepath
🐛 fix collie issue path
2 parents a1a8105 + 1d9c3a3 commit 7f10c92

2 files changed

Lines changed: 9 additions & 5 deletions

File tree

client/tool/collie.py

Lines changed: 2 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -22,11 +22,13 @@ def __init__(self, params):
2222
self.sensitive_word_maps = {"Collie": "Tool", "collie": "Tool"}
2323

2424
def analyze(self, params):
25+
relpos = len(params.source_dir) + 1
2526
issues = list()
2627
collie = Tool(params=params)
2728
func_output = collie.check()
2829
if func_output and os.path.exists(os.path.join(func_output, "check.csv")):
2930
for issue in collie.get_issue(os.path.join(func_output, "check.csv")):
31+
issue["path"] = issue["path"][relpos:]
3032
issues.append(issue)
3133

3234
return issues

tools/README.md

Lines changed: 7 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -4,30 +4,32 @@
44
以下部分独立工具需要申请授权,具体操作可以参考[CLS使用文档](../server/cls/README.md).
55

66
## [TCA-Collie(测试版)](https://github.com/TCATools/collie)
7-
一款多语言非编译型静态代码分析工具,支持C/C++/ObjectiveC/C#/CSS/Dart/Java/JavaScript/TypeScript/Kotlin/Lua/PHP/Python/Go/Ruby/Scala/Swift等17门语言。
7+
一款多语言非编译型静态代码分析工具,支持C/C++/ObjectiveC/C#/CSS/Dart/Java/JavaScript/TypeScript/Kotlin/Lua/PHP/Python/Go/Ruby/Scala/Swift等17门语言,需要申请License
88

99
## [TCA-Compass罗盘(测试版)](https://github.com/TCATools/compass)
1010
一款依赖组件分析工具,支持:
1111
- 分析项目的依赖组件;
1212
- 分析依赖组件是否存在漏洞等问题。
1313

14+
需要申请License。
15+
1416
## [TCA-Loong龙(测试版)](https://github.com/TCATools/loong)
15-
Java/Kotlin API和函数调用链分析工具。
17+
Java/Kotlin API和函数调用链分析工具,需要申请License
1618

1719
## [TCA-Loong_Beta龙(测试版)](https://github.com/TCATools/loong_beta)
1820
Java/Kotlin API和函数调用链分析工具,无需申请License。
1921

2022
## [TCA-Zeus(测试版)](https://github.com/TCATools/TCA-Zeus-linux)
21-
一款静态代码分析的解析端,开源测试版仅开放在linux上运行。
23+
一款静态代码分析的解析端,开源测试版仅开放在linux上运行,需要申请License
2224

2325
## [TCA-Zeus_Beta(测试版)](https://github.com/TCATools/Zeus_Beta)
2426
一款静态代码分析的解析端,开源测试版仅支持PHP语言,开源测试版仅开放在linux上运行,无需申请License。
2527

2628
## [TCA-Hades(测试版)](https://github.com/TCATools/TCA-Hades-linux)
27-
一款静态代码分析的分析端,开源测试版仅开放在linux上运行。
29+
一款静态代码分析的分析端,开源测试版仅开放在linux上运行,需要申请License
2830

2931
## [TCA-Hades_Beta(测试版)](https://github.com/TCATools/Hades_Beta)
3032
一款静态代码分析的分析端,目前主要支持安全分析,开源测试版仅开放在linux上运行,无需申请License。
3133

3234
## [TCA-0Day_Checker(测试版)](https://github.com/TCATools/codedog_0Day_checker)
33-
用于一些爆出高危漏洞的组件检查,主要用于前段时间的log4j检查,支持自定义规则用于检查其他组件。
35+
用于一些爆出高危漏洞的组件检查,主要用于前段时间的log4j检查,支持自定义规则用于检查其他组件,需要申请License

0 commit comments

Comments
 (0)