有submodule子仓的仓库下载代码失败

Tencent / CodeAnalysis

Static Code Analysis - 静态代码分析

https://tencent.github.io/CodeAnalysis

Other

1.62k stars 279 forks source link

有submodule子仓的仓库下载代码失败 #955

Open TinyNing opened 7 months ago

TinyNing commented 7 months ago

仓库https://xxxxxxxx/embedded/camera/ambarella/h22/oner.git 仓内包含submodule 子仓 [submodule "rtos/app/multivin/AAA"] path = rtos/app/multivin/AAA url = git@xxxxxxxx:embedded/camera/ambarella/aip/aip2.git [submodule "ambalink_sdk_4_9/pkg/bbb"] path = ambalink_sdk_4_9/pkg/bbb url = git@xxxxxxxx.com:embedded/camera/ambarella/aip/aip1_ambalink.git 遇到scm故障报错，其中凭据均有这几个仓库的权限

执行结果：节点端SCM任务故障 ScmAuthFailedError: fatal: Authentication failed for 'http://xxxxxxxx/embedded/camera/ambarella/aip/aip1_ambalink.git/' fatal: clone of 'http://xxxxxxxx/embedded/camera/ambarella/aip/aip1_ambalink.git' into submodule path '/workspace/

Lingghh commented 7 months ago

这里拉取子模块时会复用主库的凭证，如果子模块的链接跟主库不一致，会自动做转换，目前转换后的代码库地址用主库凭证是否能拉取呢？

TinyNing commented 7 months ago

这里拉取子模块时会复用主库的凭证，如果子模块的链接跟主库不一致，会自动做转换，目前转换后的代码库地址用主库凭证是否能拉取呢？

子模块的链接跟主仓不一致？？这个有点没看懂。目前子仓主仓都是在同一个gitlab 内，主仓在h22的组下，两个子仓在aip组下。主库的凭证是有权限下载两个子仓的代码的。或者是否可以设置为不扫子仓，子仓单独去扫呢

Lingghh commented 6 months ago

不一致是指主库是https链接，子模块配置的git@协议链接，看下能否调整为https格式的链接，然后再启动分析

TinyNing commented 5 months ago

同步使用一致的主仓、子仓秘钥后，可正常下载。这里有个疑问哈，代码扫描的时候，也会去检查子仓代码进行扫描嘛