Merge branch 'main' of https://github.com/yalechen-cyw/CodeAnalysis

Author: cyw3

LICENSE LICENSE.txtLICENSE renamed to LICENSE.txt

@@ -152,6 +152,7 @@ export const en: SidebarConfig = {
         '/en/quickStarted/FAQ.md',
         '/en/quickStarted/codeDeploy.md',
         '/en/quickStarted/dockercomposeDeploy.md',
+        '/en/quickStarted/enhanceDeploy.md',
       ],
     },
   ],

doc/.vuepress/configs/sidebar/en.ts

@@ -152,6 +152,7 @@ export const zh: SidebarConfig = {
         '/zh/quickStarted/FAQ.md',
         '/zh/quickStarted/codeDeploy.md',
         '/zh/quickStarted/dockercomposeDeploy.md',
+        '/zh/quickStarted/enhanceDeploy.md',
       ],
     },
   ],

doc/.vuepress/configs/sidebar/zh.ts

@@ -28,12 +28,12 @@
 由于 JavaScript 语法、 Vue 语法和 TypeScript 语法之间的区别，三者使用的语法解析器也是不一样的，这里基于其使用的语法解析器的不同，从 Eslint 中拆分出来了 Eslint_vue 和 Eslint_typescript 工具。可以根据需要选择对应工具下的规则进行分析。而配置也会基于类型的不同匹配到对应的工具中。
 目前代码分析上 Eslint 类型有：
 
-- JAVASCRIPT
-  分析 JavaScript 以及基于 JavaScript 写的 React 代码，默认分析文件后缀名为.js,.jsx
-- VUE
-  分析 Vue 框架的代码，默认分析文件后缀名为.vue
-- TYPESCRIPT
-  分析 TypeScript 以及基于 TypeScript 写的 React 代码，默认分析文件后缀名为.ts,tsx
+- JAVASCRIPT  
+分析 JavaScript 以及基于 JavaScript 写的 React 代码，默认分析文件后缀名为.js,.jsx
+- VUE  
+分析 Vue 框架的代码，默认分析文件后缀名为.vue
+- TYPESCRIPT  
+分析 TypeScript 以及基于 TypeScript 写的 React 代码，默认分析文件后缀名为.ts,tsx
 
 ### 设置 Globals
 

doc/en/guide/代码检查/工具/eslint.md

@@ -0,0 +1,92 @@
+# 增强分析模块部署
+TCA 除开集成业界知名的分析工具之外，也有自主研发的独立工具，作为 TCA 的增强分析模块。
+
+TCA 增强分析模块，需要用户额外部署 License 鉴权微服务，并邮件申请 License 。
+
+**注意：License申请完全免费！** 
+
+## 概念
+- 独立工具：TCA 自主研发的代码分析工具；
+- CLS(Common License Server)： TCA 独立工具的 License 鉴权微服务。
+
+## 模块功能
+- 支持Objective-C/C++代码规范检查；
+- 支持分析项目的依赖组件；
+- 支持分析依赖组件是否存在漏洞等问题；
+- 支持Java/Kotlin API和函数调用链分析；
+- 支持代码安全、空指针检查、内存泄漏等规则。
+
+## CLS部署
+
+### 准备
+- 一台 CLS 微服务专属机器，CLS 微服务需要跟该机器绑定
+
+### 步骤
+1. 在 CLS 目录下执行以下命令，获取 Server ID 和 Client License
+```shell
+$ ./cls server
+2022-04-13 18:35:29.356510559 +0800 CST [INFO] Version: 20220328.1
+2022-04-13 18:35:29.44083463 +0800 CST [INFO] The client license is:
+xxx
+2022-04-13 18:35:29.454552966 +0800 CST [INFO] License Server ID: xxx
+```
+- Server ID: 机器码，用于跟TCA团队申请License授权
+- Client License: 提供给TCA Client, 方便TCA Client进行工具鉴权（重要，建议备份留底）
+
+2. 在 TCA Client 的 config.ini 中配置 CLS 微服务，比如
+```ini
+[LICENSE_CONFIG]
+; [可选]使用独立工具时，需要填写，默认不需要
+; License服务器url, base_path, license
+URL=http://<IP或者域名>:<port>
+BASE_PATH=
+LICENSE=<client License>
+```
+
+3. 跟 TCA 团队邮件申请 License
+
+- 发送邮箱：
+```
+v_cocohwang@tencent.com
+anjingliu@tencent.com
+yalechen@tencent.com
+tommyzhang@tencent.com
+```
+
+- 格式如下：
+
+TCA独立工具License申请邮件
+
+| |  |
+|  :----:  | :----:  |
+| 申请人名称  | xxx |
+| 申请人所在组织名称 | xxx |
+| 申请人所在组织类型 | 可选选项：公司/学校/个人 |
+| 申请人邮箱 | xxx |
+| 申请人手机号码 | xxx |
+| 首次登记的机器码 | xxx |
+| 体验申请用途 | xxx |
+
+4. 收到 TCA 团队回复邮件之后，在 CLS 目录下的[config.yaml](config.yaml)文件中填写License  
+注意！请遵从yaml格式，比如：
+- 键值对中，冒号 `:` 后面一定要跟一个空白字符，示例 `key: value`.
+
+5. 执行以下命令启动
+```shell
+./cls server -d
+```
+
+6. 启动 TCA 分析任务
+
+### 运维
+#### 自动重启
+```shell
+# 查找CLS进程ID
+ps aux|grep cls
+# 重启微服务
+kill -USR2 <pid>
+```
+
+## 使用
+
+在 TCA 对应项目的分析方案里面勾选名称以 `TCA-Armory` 开头的工具的规则。

doc/en/quickStarted/enhanceDeploy.md

@@ -4,7 +4,7 @@
 
 |   官方工具    |   第三方工具    |
 | :--------: | :-------: |
-|[0daychecker](https://github.com/Tencent/CodeAnalysis/tree/main/tools/codedog_0Day_checker)| androidlint |
+|[TCA-0Day_Checker(测试版)](https://github.com/TCATools/codedog_0Day_checker)| androidlint |
 |clangwarning| checkstyle |
 |codecount| clang |
 |customfilescan| cobra |
@@ -13,11 +13,11 @@
 |javawarning| cpplint |
 |regexfilescan| dart_code_metrics |
 |regexscan| dartanalyzer |
-|[tca_ql_php_beta](https://github.com/Tencent/CodeAnalysis/tree/main/tools/Hades_Beta)| detekt |
-|unusedresource| eslint |
-|[collie](https://github.com/Tencent/CodeAnalysis/tree/main/tools/collie/)| eslint_typescript |
-|[compass](https://github.com/Tencent/CodeAnalysis/tree/main/tools/compass)| eslint_vue |
-|| findbugs |
+|[TCA-Armory(测试版)](https://github.com/TCATools/TCA-Armory.git)| detekt |
+|[TCA-Loong_Beta龙(测试版)](https://github.com/TCATools/loong_beta)| eslint |
+|[TCA-Zeus_Beta(测试版)](https://github.com/TCATools/Zeus_Beta)| eslint_typescript |
+|[TCA-Hades_Beta(测试版)](https://github.com/TCATools/Hades_Beta)| eslint_vue |
+|unusedresource| findbugs |
 || flake8 |
 || [flawfinder](https://github.com/TCATools/flawfinder) |
 || flow |
@@ -45,3 +45,4 @@
 || [sonarqube](https://github.com/GabrielLegend/tca_plugin_sonarqube/blob/main/src/sq.py) |
 || [sonarqube_java](https://github.com/GabrielLegend/tca_plugin_sonarqube/blob/main/src/sq_java.py) |
 || [sonarqube_cs](https://github.com/GabrielLegend/tca_plugin_sonarqube/blob/main/src/sq_cs.py) |
+|| [tca_plugin_sqlcheck](https://github.com/TCATools/tca_plugin_sqlcheck) |

doc/en/quickStarted/tools.md

@@ -0,0 +1,92 @@
+# 增强分析模块部署
+TCA 除开集成业界知名的分析工具之外，也有自主研发的独立工具，作为 TCA 的增强分析模块。
+
+TCA 增强分析模块，需要用户额外部署 License 鉴权微服务，并邮件申请 License 。
+
+**注意：License申请完全免费！** 
+
+## 概念
+- 独立工具：TCA 自主研发的代码分析工具；
+- CLS(Common License Server)： TCA 独立工具的 License 鉴权微服务。
+
+## 模块功能
+- 支持Objective-C/C++代码规范检查；
+- 支持分析项目的依赖组件；
+- 支持分析依赖组件是否存在漏洞等问题；
+- 支持Java/Kotlin API和函数调用链分析；
+- 支持代码安全、空指针检查、内存泄漏等规则。
+
+## CLS部署
+
+### 准备
+- 一台 CLS 微服务专属机器，CLS 微服务需要跟该机器绑定
+
+### 步骤
+1. 在 CLS 目录下执行以下命令，获取 Server ID 和 Client License
+```shell
+$ ./cls server
+2022-04-13 18:35:29.356510559 +0800 CST [INFO] Version: 20220328.1
+2022-04-13 18:35:29.44083463 +0800 CST [INFO] The client license is:
+xxx
+2022-04-13 18:35:29.454552966 +0800 CST [INFO] License Server ID: xxx
+```
+- Server ID: 机器码，用于跟TCA团队申请License授权
+- Client License: 提供给TCA Client, 方便TCA Client进行工具鉴权（重要，建议备份留底）
+
+2. 在 TCA Client 的 config.ini 中配置 CLS 微服务，比如
+```ini
+[LICENSE_CONFIG]
+; [可选]使用独立工具时，需要填写，默认不需要
+; License服务器url, base_path, license
+URL=http://<IP或者域名>:<port>
+BASE_PATH=
+LICENSE=<client License>
+```
+
+3. 跟 TCA 团队邮件申请 License
+
+- 发送邮箱：
+```
+v_cocohwang@tencent.com
+anjingliu@tencent.com
+yalechen@tencent.com
+tommyzhang@tencent.com
+```
+
+- 格式如下：
+
+TCA独立工具License申请邮件
+
+| |  |
+|  :----:  | :----:  |
+| 申请人名称  | xxx |
+| 申请人所在组织名称 | xxx |
+| 申请人所在组织类型 | 可选选项：公司/学校/个人 |
+| 申请人邮箱 | xxx |
+| 申请人手机号码 | xxx |
+| 首次登记的机器码 | xxx |
+| 体验申请用途 | xxx |
+
+4. 收到 TCA 团队回复邮件之后，在 CLS 目录下的[config.yaml](config.yaml)文件中填写License  
+注意！请遵从yaml格式，比如：
+- 键值对中，冒号 `:` 后面一定要跟一个空白字符，示例 `key: value`.
+
+5. 执行以下命令启动
+```shell
+./cls server -d
+```
+
+6. 启动 TCA 分析任务
+
+### 运维
+#### 自动重启
+```shell
+# 查找CLS进程ID
+ps aux|grep cls
+# 重启微服务
+kill -USR2 <pid>
+```
+
+## 使用
+
+在 TCA 对应项目的分析方案里面勾选名称以 `TCA-Armory` 开头的工具的规则。

doc/old/tools.md

@@ -4,7 +4,7 @@
 
 |   官方工具    |   第三方工具    |
 | :--------: | :-------: |
-|[0daychecker](https://github.com/Tencent/CodeAnalysis/tree/main/tools/codedog_0Day_checker)| androidlint |
+|[TCA-0Day_Checker(测试版)](https://github.com/TCATools/codedog_0Day_checker)| androidlint |
 |clangwarning| checkstyle |
 |codecount| clang |
 |customfilescan| cobra |
@@ -13,11 +13,11 @@
 |javawarning| cpplint |
 |regexfilescan| dart_code_metrics |
 |regexscan| dartanalyzer |
-|[tca_ql_php_beta](https://github.com/Tencent/CodeAnalysis/tree/main/tools/Hades_Beta)| detekt |
-|unusedresource| eslint |
-|[collie](https://github.com/Tencent/CodeAnalysis/tree/main/tools/collie/)| eslint_typescript |
-|[compass](https://github.com/Tencent/CodeAnalysis/tree/main/tools/compass)| eslint_vue |
-|| findbugs |
+|[TCA-Armory(测试版)](https://github.com/TCATools/TCA-Armory.git)| detekt |
+|[TCA-Loong_Beta龙(测试版)](https://github.com/TCATools/loong_beta)| eslint |
+|[TCA-Zeus_Beta(测试版)](https://github.com/TCATools/Zeus_Beta)| eslint_typescript |
+|[TCA-Hades_Beta(测试版)](https://github.com/TCATools/Hades_Beta)| eslint_vue |
+|unusedresource| findbugs |
 || flake8 |
 || [flawfinder](https://github.com/TCATools/flawfinder) |
 || flow |
@@ -45,3 +45,4 @@
 || [sonarqube](https://github.com/GabrielLegend/tca_plugin_sonarqube/blob/main/src/sq.py) |
 || [sonarqube_java](https://github.com/GabrielLegend/tca_plugin_sonarqube/blob/main/src/sq_java.py) |
 || [sonarqube_cs](https://github.com/GabrielLegend/tca_plugin_sonarqube/blob/main/src/sq_cs.py) |
+|| [tca_plugin_sqlcheck](https://github.com/TCATools/tca_plugin_sqlcheck) |

doc/zh/quickStarted/enhanceDeploy.md

@@ -3,28 +3,17 @@
 ## **注意**
 以下部分独立工具需要申请授权，具体操作可以参考[CLS使用文档](../server/cls/README.md).
 
-## [TCA-Collie(测试版)](https://github.com/TCATools/collie)
-一款多语言非编译型静态代码分析工具，支持C/C++/ObjectiveC/C#/CSS/Dart/Java/JavaScript/TypeScript/Kotlin/Lua/PHP/Python/Go/Ruby/Scala/Swift等17门语言，需要申请License。
-
-## [TCA-Compass罗盘(测试版)](https://github.com/TCATools/compass)
-一款依赖组件分析工具，支持：
-- 分析项目的依赖组件；
-- 分析依赖组件是否存在漏洞等问题。
-
-需要申请License。
-
-## TCA-Loong龙(测试版)
-Java/Kotlin API和函数调用链分析工具，需要申请License。
+## [TCA-Armory(测试版)](https://github.com/TCATools/TCA-Armory)
+一款多功能的多语言静态代码分析工具，需申请License。
+## 功能
+- 支持Objective-C/C++代码规范检查；
+- 支持分析项目的依赖组件；
+- 支持分析依赖组件是否存在漏洞等问题；
+- 支持Java/Kotlin API和函数调用链分析；
+- 支持代码安全、空指针检查、内存泄漏等规则。
 
 ### 如何在TCA上使用
-在TCA上勾选以下工具规则：
-- [JAAF](../server/projects/main/apps/scan_conf/management/commands/open_source/jaaf.json#L4)
-- [JAFC](../server/projects/main/apps/scan_conf/management/commands/open_source/jafc.json#L4)
-- [JAFF](../server/projects/main/apps/scan_conf/management/commands/open_source/jaff.json#L4)
-
-### 底层命令行工具
-涉及到的底层命令行工具有：
-- [TCA-Loong龙(测试版)](https://github.com/TCATools/loong)
+在TCA上勾选名称以 `TCA-Armory` 开头的工具的规则。
 
 ## TCA-Loong_Beta龙(测试版)
 Java/Kotlin API和函数调用链分析工具，无需申请License。
@@ -38,21 +27,6 @@ Java/Kotlin API和函数调用链分析工具，无需申请License。
 涉及到的底层命令行工具有：
 - [TCA-Loong_Beta龙(测试版)](https://github.com/TCATools/loong_beta)
 
-## TCA-QL(测试版)
-一款静态代码分析的解析端，开源测试版仅开放在linux上运行，需要申请License。
-
-### 如何在TCA上使用
-在TCA上勾选以下工具规则：
-- [TCA_QL_CPP](../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_cpp.json#L4)
-- [TCA_QL_Go](../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_go.json#L4)
-- [TCA_QL_PHP](../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_php.json#L4)
-- [TCA_QL_Python](../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_python.json#L4)
-
-### 底层命令行工具
-涉及到的底层命令行工具有：
-- [TCA-Zeus(测试版)](https://github.com/TCATools/TCA-Zeus-linux)
-- [TCA-Hades(测试版)](https://github.com/TCATools/TCA-Hades-linux)
-
 ## TCA-QL_Beta(测试版)
 一款静态代码分析的解析端，开源测试版仅支持PHP语言，开源测试版仅开放在linux上运行，无需申请License。