词汇表

静态代码分析

在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行分析；验证代码是否满足规范性、安全性、可靠性、可维护性、部分性能等指标。

分析方案

分析方案也指分析策略，包含基础配置、规则配置、度量配置、门禁配置等。在代码分析过程中，会根据所对应的方案配置信息，执行相应的代码分析。目前分为平台推荐方案、团队分析方案、项目分析方案。

• 平台推荐方案：用户可以直接使用，无法变更该方案配置。

• 团队分析方案：仅具有该权限的用户可以创建/变更团队分析方案，且可以供团队内各个项目使用。

• 项目分析方案：仅具有该权限的用户可以创建/变更项目分析方案，仅可以供该项目内各个代码库使用。

分析项目

当用户针对某个代码库执行分析时，会根据所选择的代码库分支、分析路径以及分析方案创建出唯一的分析项目。该项目是管控分析执行以及查看分析结果的载体。

分析节点

分析节点用于执行具体的分析任务，用户启动一个分析任务后，会根据分析方案中的节点池，将任务分配到对应的节点上执行。

规则包

根据一些常见场景又官方整理出的规则集合，如敏感信息扫描、微信小程序代码质量检查等。用户可以根据业务使用场景，在分析方案中灵活配置规则包。

问题责任人

git balme 责任人，通常为对应问题行提交者。