问题描述
我最近在 GitHub 上分叉了一个项目:notmyuser/proj
到 myuser/proj
,它配置了 TravisCI、codecov 和coverity。我注释掉了 .travis.yml
文件的一部分,如下所示:
#env:
# global:
# # coverity key
# - secure: "NKZmore/base64/chars/here"
...因为那是原始项目的令牌,而不是我的。
好吧,我可以将构建提交给coverity/synopsys进行分析;但 Travis CI 构建失败,并显示以下消息:
$ export PROJECT_NAME=myuser/proj
Coverity Scan analysis selected for branch master.
Coverity Scan API access denied. Check $PROJECT_NAME and $COVERITY_SCAN_TOKEN.
项目名称是我的项目在 GitHub 上的命名方式。 (并且它设置在 .travis.yml
中;之前它是 notmyuser/proj
。)
我的问题:
- 为什么我的访问被拒绝?是不是像我怀疑的那样缺少令牌?
- 我该如何解决问题?
- 具体来说,我是否需要 Coverity 安全令牌?如果需要,我该如何获得?
注意:如果您需要有关该项目的更多具体细节,请here it is。我只是想让这个问题更笼统一点。
解决方法
是的,您需要自己的访问令牌。您应该可以通过在 https://scan.coverity.com/ 上注册来获得一个。
披露:我曾经为 Coverity/Synopsys 工作。在这篇文章中,我不会对使用 Coverity 服务提出任何建议或反对。我链接到它只是因为访问链接的站点是获取相关令牌的唯一方法。