Przejdź do głównej zawartości

Wtyczka Q247 Enterprise

Uprawnienia

Wtyczka działa w lokalnym katalogu i nie wymaga dostępu superużytkownika. Podczas działania tworzy tymczasowe katalogi w bieżącym katalogu, do których pobierana jest historia kodu i inkrementy, które są automatycznie usuwane po zakończeniu analizy kodu i obliczeń wysiłku.

Działa również lokalna baza danych, która przechowuje konfigurację, parametry połączenia oraz kluczowe informacje o repozytoriach dla wzajemnych połączeń.

Wtyczka nie uzyskuje dostępu do żadnych folderów poza swoim katalogiem domowym.

Zasady zapory sieciowej

Na serwerze należy skonfigurować następujące zasady zapory sieciowej, aby wtyczka mogła działać:

Zasady wychodzące

Host źródłowyPort źródłowyHost docelowyPort docelowyUżycie
<plugin host>dowolny<your-git-repository-address>443Wtyczka łączy się przez https, aby pobrać dane z repozytorium git
<plugin host>dowolnydowolny443Wtyczka wysyła odciski inkrementów przez https do panelu centralnego. Wtyczka pobiera konfiguracje SCM i informacje o repozytoriach do zeskanowania.

Zasady przychodzące

Cały ruch przychodzący musi być zablokowany.

Wymiana danych

Wszystkie dane wymieniane między Wtyczką Q247 Enterprise a Portalem Zarządzania Q247 są zabezpieczone za pomocą HTTPS z następującą specyfikacją:

Minimalna wersja TLS: 1.2

Szyfr: TLS_RSA_WITH_AES_128_CBC_SHA

Tylko HTTPS: tak

Następujące informacje są wymieniane między Wtyczką Q247 Enterprise a Portalem Zarządzania Q247.

Informacje związane z inkrementami:

  • Informacje o zdalnym repozytorium (URL) (ciąg znaków)
  • Informacje o commitującym (zwykle pełne imię i nazwisko, e-mail) (ciąg znaków)
  • Wektor wysiłku inkrementu (tablica liczb)
  • Wynik kalorii inkrementu (liczba)
  • Informacje o algorytmie (ciąg znaków)
  • Informacje o projekcie/koncie Q247 (ciąg znaków)
  • Informacje o modelu kalorii i wersji (ciąg znaków)

Informacje związane z repozytoriami:

  • Adres serwera git (ciąg znaków)
  • Token dostępu git (ciąg znaków)
  • Informacje o repozytoriach (nazwa, URL, nazwa grupy, status) (ciąg znaków)

Dostęp do repozytoriów kodu

Dostęp do repozytoriów kodu źródłowego jest obsługiwany za pomocą odpowiednich tokenów dostępu, które wtyczka wykorzystuje do połączenia z repozytorium. Wymagany jest tylko dostęp do odczytu, więc tokeny muszą być odpowiednio skonfigurowane w SCM.

Wtyczka odczyta wszystkie repozytoria (ewentualne ograniczenia są zarządzane w systemie SCM lub za pomocą odpowiedniej konfiguracji tokena) i lokalnie odczyta historię inkrementów z repozytoriów.