[发明专利]代码管理的方法和装置

权利要求书

1.一种代码管理的方法，包括：

响应于构建可执行文件的请求，从代码库中获取对应的开发代码；

将所述开发代码编译为中间代码，以确定所述中间代码的安全性；以及

响应于所述中间代码被确定为安全，基于所述中间代码生成可执行文件。

2.根据权利要求1所述的方法，还包括：

向代码扫描模块提供所述中间代码，以确定所述中间代码的所述安全性。

3.根据权利要求1所述的方法，其中将所述开发代码编译为中间代码包括：

获取与所述开发代码相关联的第三方库；以及

基于所述开发代码和所述第三方库，生成所述中间代码。

4.根据权利要求3所述的方法，其中获取与所述开发代码相关联的第三方库包括：

发送获取与所述开发代码相关联的所述第三方库的请求；以及

响应于所述第三方库被确定为是安全的，获取所述第三方库。

5.根据权利要求1所述的方法，还包括：

响应于所述中间代码被确定为具有风险，拒绝构建所述可执行文件；以及

使所述代码库中所述对应的开发代码中的风险部分被标记。

6.根据权利要求5所述的方法，还包括：

生成关于所述风险的报告。

7.根据权利要求1所述的方法，还包括：

生成针对所述可执行文件的签名；以及

将所述签名上传至签名管理系统。

8.根据权利要求1所述的方法，其中所述可执行文件包括目标应用的安装文件，所述方法还包括：

将所述安装文件经由部署网关发送至应用商店。

9.根据权利要求1所述的方法，其中所述可执行文件包括由目标应用平台运行的服务程序，所述方法还包括：

认证所述服务程序的签名；以及

响应于所述签名被认证，使所述服务程序经由部署网关而被部署到所述目标应用平台。

10.根据权利要求1所述的方法，其中从代码库中获取所述对应的开发代码包括：

经由同步网关将开发代码同步至所述代码库中；

经由所述同步网关向制品构建系统发送构建可执行文件的所述请求；以及

由代码拉取模块基于所述请求而从所述代码库中获取所述对应的开发代码。

11.根据权利要求1所述的方法，其中将所述开发代码编译为中间代码包括：

由编译模块将所述对应的开发代码编译为所述中间代码；

由所述编译模块将所述中间代码发送至安全代码扫描模块；以及

由所述安全代码扫描模块确定所述中间代码的所述安全性。

12.根据权利要求11所述的方法，其中由编译模块将所述对应的开发代码编译为所述中间代码包括：

由所述编译模块从制品库中获取与所述开发代码相关联的第三方库，其中所述第三方库是响应于被第三方独立网关确定为安全的而经由所述第三方独立网关被添加至所述制品库中；以及

由所述编译模块基于所述开发代码和所述第三方库生成所述中间代码。

13.根据权利要求1所述的方法，还包括：

响应于所述中间代码由安全代码扫描模块确定为安全，由上传模块向制品库中上传基于所述中间代码生成的可执行文件；

由部署网关从所述制品库中获取所述可执行文件，以使所述可执行文件被部署。