Интеграции

SORCA подключается к внешним системам для получения исходников и справочной информации.

GitHub

Для GitHub используется пользовательский токен. Если нужны приватные репозитории, токен должен давать доступ к ним. Если репозитории находятся в организации, может потребоваться чтение членства в организации.

После обновления токена:

1. сохраните токен в профиле;
2. обновите список репозиториев в окне нового анализа;
3. проверьте, что нужный репозиторий виден;
4. запустите анализ.

GitLab

Для GitLab нужен токен с доступом на чтение проекта или группы, где расположен репозиторий. В закрытом контуре проверьте сетевой доступ контейнера SORCA к GitLab.

Архивы

Если доступ к Git невозможен, используйте загрузку архива. Архив должен содержать исходники или SBOM в поддерживаемом формате.

Источники данных компонентов

Для формирования полного результата SORCA использует сведения из локальной базы. Если внешние обращения отключены, заранее заполните локальные сведения о компонентах, ссылках на исходники и архивах.