近年来，国内开源社区活跃度持续上升，开发者对于开源合规的重视程度也日益增强，涉及开源许可证约束、开源软件的法律风险等多方面问题。随着开源理念的深入人心，开发者开始更加细致地考虑引入组件的合规性，推动了国内开源生态向更加合规化和国际化的方向发展。

 

Gitee紧跟开发者理念

作为开源开发者的重要工具平台，Gitee紧随开发者的步伐，不断进步。为助力开源作者高效管控开源威胁，Gitee团队将OpenSCA扫描技术集成至Gitee Go流水线，带来了代码仓库组件安全的扫描能力。

 

OpenSCA简介

OpenSCA基于SCA（Software Composition Analysis，软件成分分析）技术实现，是悬镜安全旗下的开源版本。它通过深度分析探寻组件中的安全漏洞及开源协议风险，确保应用开源组件的引入安全。

 

在Gitee Go中应用OpenSCA

Gitee Go是Gitee推出的CI/CD工具，提供持续集成与交付能力，支持应用自动化构建、测试、部署等，通过自动化流程提升应用交付质量和效率。

如何集成OpenSCA：

新建流水线：在项目标签页选择流水线，启用Gitee Go并点击新建。

引入扫描任务：将扫描任务设置为自动触发，可独立为扫描任务建立流水线或集成入工作流中。

执行流水线获得报告：设置条件触发流水线后，自动执行扫描并生成报告，报告详尽展示项目组件情况、漏洞和许可证合规风险。

OpenSCA加强Gitee Go能力

通过OpenSCA的集成，Gitee Go的自动化能力得到了进一步加强，已实现构建、测试、扫描、发布和部署的全流程自动化。Gitee Go为企业和开发者提供了一个全面的CI/CD解决方案，有助于提高开发效率和项目质量。

 

结语

Gitee Go结合OpenSCA的集成，不仅加强了代码质量管理，还促进了开源项目的合规性。Gitee致力于提供更优质的服务，支持开源社区的健康发展。对Gitee Go有进一步兴趣的用户，欢迎访问Gitee官网了解更多信息。