简介

CodeAnt IntelliJ IDEA Plugin 是CodeAnt推出的一款IntelliJ IDEA插件。 该插件让开发者在 IDEA 中，轻松识别代码中使用了哪些存在安全缺陷的开源组件，检测代码依赖的安全问题和许可证风险，通过准确的修复建议功能，快速解决安全问题。

支持功能

目前CodeAnt IntelliJ IDEA Plugin支持的功能如下：

● 漏洞检测：检测代码中引入的缺陷组件；

● 修复建议：提供清晰的修复方案，通过此功能快速修复；

● 实时检测：代码的依赖发生变化导致了安全问题，插件会及时提醒进行处理。

注意：此插件不支持2019.3之前版本的IntelliJ IDEA

安装插件

● 打开 IDEA 并进入设置界面，选择本地插件（zip包）并安装

配置插件

1.点击下方插件区域左侧的设置按钮，或点击引导中的服务认证

2.输入您的访问凭证（APPid和Secret）和服务地址即可。

配置参数说明：

1.token：进入CodeAnt后台，点击“凭证管理-新建凭证”，如下图所示：

2.企业配置 - 服务地址：内网或外网域名地址

如何使用

开始扫描

● 点击 IDEA 顶部菜单栏Help中的“CodeAnt IntelliJ IDEA Plugin”，确认开始分析扫描

查看扫描结果

● 扫描完成后，左下方显示组件分析结果，双击组件名称，右上方定位到源代码位置，右下方显示代码片段，并弹窗提示修复建议（右下角spaces图标可查看详情）

重新扫描

● 重复上方开始扫描流程，即可重新扫描