天道酬勤,学无止境

Coverity Scan does not release name of deleted project

I maintain coverity for nanodbc project at https://scan.coverity.com/projects/lexicalunit-nanodbc

I also registered new project for nanodbc at https://scan.coverity.com/projects/nanodbc-nanodbc that points to new location of git repository at GitHub.

I realised I can rename the old existing project pointing to that new location.

  1. I went to Coverity Scan > nanodbc/nanodbc > Project Settings and deleted the project. Yes, there was Delete button - apparently, it is available for projects which have not submitted any builds yet.
  2. I went to Coverity Scan > lexicalunit/nanodbc > Project Settings > hit Rename button > selected nanodb/nanodbc repository at GitHub from the drop-down list
  3. Scan Coverity failed to rename with "Name already registered".

Loading https://scan.coverity.com/projects/nanodbc-nanodbc gives HTTP 404, so the project has been deleted indeed, but the name apparently has not been released.

Why Coverity does not allow to re-use name of deleted project? Isn't there any workaround?

Is that due to this explanation:

We generally do not delete projects from SCAN as we keep aggregate metrics on the projects.

As I mentioned, the nanodbc/nanodbc project I created initially had not submitted any builds to analyze.

By the way, Coverity Scan via Twitter does not seem to be responsive

标签

评论

Coverity Scan support team confirmed the issue responding to my e-mail with this:

Unfortunately a long standing bug regarding renames in SCAN which does not update the associate project resources. We can remove the existing projects for you so that you can start from scratch.

受限制的 HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。

相关推荐
  • 如何设置 Travis/Rails 项目以提交给 Coverity Scan?(How to setup a Travis/Rails project to submit to Coverity Scan?)
    问题 我正在为 rails 应用程序寻找 std travis 覆盖设置。 我当前的 .travis.yml 文件如下所示: # environment settings env: - DB=sqlite - DB=mysql - DB=postgresql env: global: # The next declaration is the encrypted COVERITY_SCAN_TOKEN, created # via the "travis encrypt" command using the project repo's public key - secure: "<SECURE>" # project language language: ruby rvm: - 2.3.1 # branches to build (whitelist) branches: only: - master - coverity_scan - testing # command to run before install before_install: - echo -n | openssl s_client -connect scan.coverity.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |
  • TravisCI / Coverity:警告 - 未发出任何文件(TravisCI / Coverity: Warning - No files were emitted)
    问题 我有一个中等大小的 github 存储库,我为其配置了 Travis-CI/Coverity 工具。 大约一个月前,我的设置运行良好:Travis 编译并构建了我的应用程序,然后执行 Coverity 扫描,我可以在我的 Coverity 页面上看到结果。 但是,最近,Coverity 分析停止工作。 我查看了 Travis 日志文件,并在构建成功时与旧日志进行了比较,这就是我发现的: 在日志的末尾,失败的版本包含下一个警告: [警告] 未发出任何文件。 这可能是由于您的配置存在问题,或者因为您的构建命令实际上没有编译任何文件。 请确保您已经配置了编译中实际使用的编译器。 更多详情请查看:/home/travis/build/name/repo-name/build/cov-int/build-log.txt 正在提取 0 个文件的 SCM 数据... ... 因此, Travis 构建正在通过,但没有为 Coverity 生成任何内容。 我检查了我的 Travis 配置文件,它与 Coverity 构建成功时的提交相同。 为了实验,我克隆了我的项目存储库,在构建成功时回滚到版本并为它们设置 Travis/Coverity。 你猜怎么着? 同样的警告! 因此,过去(大约 35 天前)有效的相同设置不再有效。 因此,我得出结论,由于 Travis 没有生成某些文件
  • TravisCI / Coverity: Warning - No files were emitted
    I have a medium size github repository for which I configured Travis-CI/Coverity tools. About a month ago my setup had worked just fine: Travis compiled and built my application, and then performed the Coverity scan and I could see the results on my Coverity page. However, lately, the Coverity analysis stopped working. I looked through the Travis log files and compared to the old logs when the builds were successful and that's what I found: At the end of the log, the failed version contains the next warning: [WARNING] No files were emitted. This may be due to a problem with your configuration
  • How to setup a Travis/Rails project to submit to Coverity Scan?
    I'm looking for a std travis coverity setup for a rails application. My current .travis.yml file looks like this: # environment settings env: - DB=sqlite - DB=mysql - DB=postgresql env: global: # The next declaration is the encrypted COVERITY_SCAN_TOKEN, created # via the "travis encrypt" command using the project repo's public key - secure: "<SECURE>" # project language language: ruby rvm: - 2.3.1 # branches to build (whitelist) branches: only: - master - coverity_scan - testing # command to run before install before_install: - echo -n | openssl s_client -connect scan.coverity.com:443 | sed
  • 如何从coverity-scan中删除项目(how to remove a project from coverity-scan)
    问题 我过去用coverity-scan注册了一个项目。 我现在想从coverity-scan(或至少从我的仪表板中删除该项目;但我最好完全删除该项目)。 我被卡住了,因为网络界面中似乎没有这样的选项。 我错过了什么吗? 回答1 你不能。 我刚刚要求 Coverity 的支持删除一个并得到答复: 我们通常不会从 SCAN 中删除项目,因为我们会保留项目的汇总指标。 回答2 在“项目设置”页面的最底部有一个“删除您的项目”按钮。 回答3 删除您的项目按钮仅对项目管理员可用,并且仅当构建尚未提交进行分析时才可用。
  • 为每个Travis拉取请求构建运行Coverity扫描(Run Coverity scan for every Travis pull request build)
    问题 我想尽可能地使学生作业评分系统自动化。 理想情况下,提交作业时将采取这些步骤。 学生分叉我的Github存储库并修改文件学生将本地代码推送到其存储库并创建请求请求 Travis CI检测到拉取请求并运行拉取请求构建如果代码构建成功, Coverity将对提取请求运行静态代码分析学生从Github拉取请求页面获取构建状态 我已经为我的回购中的每个拉取请求成功设置了Travis构建。 我已经通过Travis成功为仓库中的每个提交运行了Coverity扫描。 但是我无法触发Coverity扫描来获取拉取请求,仅运行Travis构建。 我可以解决此问题并为每个拉取请求维护Coverity扫描报告吗? 这是我的.travis.yml language: c compiler: gcc env: global: # The next declaration is the encrypted COVERITY_SCAN_TOKEN, created # via the "travis encrypt" command using the project repo's public key - secure: "WHkT1bLbpz8VA8tl
  • 无法使用 Coverity Scan(Windows 和 Travis 上的 Java/Kotlin/Gradle 3.3)(Can't get Coverity Scan to work (Java/Kotlin/Gradle 3.3 on Windows and Travis))
    问题 更新:请参阅 Caleb 的答案中的解决方案 我真的很努力地让 Coverity 为我的构建工作,但到目前为止收效甚微。 先说细节: 我的项目运行的是 Mill Java 库(没有 web 或花哨的容器),只有很少的编译依赖项,使用 Gradle 构建生产代码是用 Java 和 Kotlin 编写的完整的项目可在 github 上找到:https://github.com/ddimtirov/nuggets 关于 Coverity Scan:https://scan.coverity.com/projects/ddimtirov-nuggets?tab=project_settings 我的开发环境是 Windows 10、Java 1.8.0_92、Gradle 3.3、CMD shell(虽然我也尝试过 Cygwin 和 Mingw Bash) Linux 上也有 Travis 构建 我首先从以下位置下载一个包:https://scan.coverity.com/download/java/win64 然后我将 bin 目录添加到我的路径中,转到我的项目根目录并运行以下命令。 $ set PATH=%PATH%;C:\Users\dimit\sandbox\cov-analysis\bin $ gradlew clean $ cov-build --dir cov-int
  • Can't get Coverity Scan to work (Java/Kotlin/Gradle 3.3 on Windows and Travis)
    UPDATE: See the solution in Caleb's answer I am trying really hard to make Coverity work for my build, but so far with little success. First the details: My project is run of the mill java library (no web or fancy containers), very few compile-only dependencies, built using Gradle The production code is written in Java and Kotlin The complete project is available on github: https://github.com/ddimtirov/nuggets And on Coverity Scan: https://scan.coverity.com/projects/ddimtirov-nuggets?tab=project_settings My development environment is Windows 10, Java 1.8.0_92, Gradle 3.3, CMD shell (though I
  • Coverity 为使用“cov-build”的构建定义了哪些预处理器符号?(What preprocessor symbols does Coverity define for a build using 'cov-build'?)
    问题 我们将 Coverity 的 Scan Build 服务用于免费和开源项目。 我正在研究有关受污染参数( TAINTED_SCALAR )的两个 Coverity 调查结果。 污点是误报,因此我尝试使用 Coverity 的__coverity_tainted_data_sanitize__检测代码以清除问题。 我想保护需要使用__coverity_tainted_data_sanitize__的代码,因为该函数仅与使用 Coverity 的 cov-build 工具的分析构建一起使用。 也就是说,我想做类似的事情: void Foo(std::istream& is, ...) { std::string name; is >> name; #if <SOME_COVERITY_PREPROCESSOR_MACRO> __coverity_tainted_data_sanitize__(name); #endif ... } Coverity 有几个关于使用__coverity_tainted_data_sanitize__的示例,但它们没有展示如何保护它。 例如,参见污染标量的函数模型示例和显式记录参数传递机制。 在询问预处理器时我也找不到它(见下文)。 Coverity 定义了哪些预处理器宏来确定分析构建? 预处理器输出 $ cov-build --dir ~/temp
  • 如何在 Coverity Scan 中忽略 /usr/include?(How do I ignore /usr/include in Coverity Scan?)
    问题 我已经建立了一个项目来使用 Coverity Scan。 在分析设置→项目组件下我有 Component name Pattern Ignore in analysis cxxopts .*/src/cxxopts.hpp Yes STL /usr/include/c++/.* Yes 但是当我去查看缺陷时,我仍然看到 9 个问题,全部来自/usr/include/c++/5.4.1/functional等文件。 我实际上如何排除它们? 令人困惑的是,概述选项卡显示 12 Total defects 2 Outstanding 7 Dismissed 3 Fixed 即使View 缺陷显示 9 个问题(那是 7+2 吗?为什么有些突出,有些被驳回,什么时候都应该忽略?) 回答1 它看起来像一个正则表达式模式,在这种情况下,“++”可能需要某种形式的转义。 我不确定哪种形式,因为我不知道如何解释字符串或使用哪种正则表达式语法,但以下一些变体应该可以工作: /usr/include/c\+\+/.* /usr/include/c\\+\\+/.* /usr/include/c\\\+\\\+/.* 如果这些都不起作用,我建议联系 scan-admin@coverity.com(在扫描网站上列为问题的联系电子邮件)。 这也可以解释为什么概览显示这些文件的结果。
  • Run Coverity scan for every Travis pull request build
    I want to automate student assignment grading system as much as possible. Ideally these steps will be taken when submitting the assignment. Student forks my Github repository and modifies files Student pushes the local code to his repository and creates pull request Travis CI detects pull request and run Pull Request build If code builds successfully, Coverity runs static code analysis for the pull request Student gets build status from the Github pull request page I've successfully set Travis builds for every pull request in my repo. I have successfully run Coverity scan via Travis for every
  • 如何以编程方式检测 GitHub 存储库中的非活动分支?(How can I programmatically detect inactive branches in GitHub repositories?)
    问题 我在 GitHub 存储库中有十几个存储库。 存储库结构如下所示: + project1 +------- trunk +------- tags +------- branches + ------- releases + project2 .... 我们的政策要求在 30 天不活动后删除任何活动分支。 但是,没有自动检测这种非活动分支的方法。 偶尔,我有一些不活动的分支可以存活超过 30 天。 是否有一个脚本可以列出所有 GitHub 存储库中的分支以及它们的最后提交日期? Edit1 - 还有一种方法可以通过 API 获取多少组织和他们所拥有的项目吗? 回答1 GitHub Repository API应该能够帮助你解决这个问题。 列出分支机构 语法: GET /repos/:owner/:repo/branches 示例: https : //api.github.com/repos/libgit2/libgit2sharp/branches 获取有关分支的详细信息 语法: GET /repos/:owner/:repo/branches/:branch 示例: https : //api.github.com/repos/libgit2/libgit2sharp/branches/coverity 此调用方法公开分支的尖端(即最新提交),您可以从中检索提交日期。
  • What preprocessor symbols does Coverity define for a build using 'cov-build'?
    We use Coverity's Scan Build service for free and open source projects. I am working through two Coverity findings on tainted parameters (TAINTED_SCALAR). The taint is a false positive, so I am trying to instrument the code with Coverity's __coverity_tainted_data_sanitize__ to clear the issue. I want to guard the code that needs to use __coverity_tainted_data_sanitize__ because the function is only used with analysis builds using Coverity's cov-build tool. That is, I want to do something like: void Foo(std::istream& is, ...) { std::string name; is >> name; #if <SOME_COVERITY_PREPROCESSOR_MACRO
  • how to remove a project from coverity-scan
    I've registered a project with coverity-scan in the past. I would now like to remove that project from coverity-scan (or at least from my dashboard; but preferrably i'd like to remove the project entirely). I'm stuck as there seems to be no such option in the web-interface. am i missing something?
  • How do I ignore /usr/include in Coverity Scan?
    I've set up a project to use Coverity Scan. Under Analysis Settings→Project Components I have Component name Pattern Ignore in analysis cxxopts .*/src/cxxopts.hpp Yes STL /usr/include/c++/.* Yes but still when I go to View defects I see 9 issues, all from files like /usr/include/c++/5.4.1/functional. How do I actually exclude them? Confusingly, the Overview tab shows 12 Total defects 2 Outstanding 7 Dismissed 3 Fixed even though View defects shows 9 issues (is that the 7+2? Why are some outstanding and some dismissed, when all should be ignored?)
  • Coverity 和 C++:堆(带有新的)与栈上分配(Coverity and C++: heap (with new) vs. on-stack allocation)
    问题 我正在使用coverity (5.5.1)(以及其他)来强化我的代码。 我偶然发现了一个问题,现在我怀疑我的覆盖设置不完整。 看看这个例子: class A { int _a,_b; public: A(int b) : _a(_b), _b(b) { } }; int main(void) { A *a1 = new A(5); delete a1; A a2(5); return 0; } 可以看出,在使用b初始化之前,我使用_b来初始化_a 。 在这个问题中,我了解到编译器或任何其他工具发出这样的警告“很高兴”。 与我现在发现的问题的最初理解相反,coverity 实际上会发出一个完美匹配的缺陷( UNINT ),但仅当在堆栈上分配时,而不是在使用new创建时。 所以在我的main函数中,我收到了A a2(5)的警告,但没有收到A *a1 = new A(5)的警告。 在我看来,coverity 正在处理对构造函数的调用,使用new时与在堆栈上创建对象时不同。 我的 Coverity 配置中是否有什么我忽略的地方? 在堆上分配时,我该怎么做才能收到警告? 回答1 事实证明,根据支持,这是 Coverity 中的一个已知错误(即使在当前版本中)。 次年夏天发布的版本可能会修复。 该错误列在 ID 下: 50128 UNINIT FN:在初始化之前在构造函数中使用的成员
  • 上传构建进行分析后出现“上次构建状态:失败”("Last Build Status: Failed" after uploading a build for analysis)
    问题 我们对免费和开源项目使用 Coverity 的免费扫描服务。 在过去两个月左右的时间里,我们一直无法使用该服务。 在服务失败之前,我们进行了六次左右的良好分析。 提交扫描结果: 上次构建状态:失败。 由于以下原因,您的构建失败。 请修复错误并重新上传构建。 错误详细信息::无法检索 tar 文件 Coverity 非常擅长提供复制/粘贴说明,我们虔诚地复制/粘贴了它们。 我们验证没有构建错误,并验证构建以“131 个 C/C++ 编译单元 (100%) 已准备好进行分析”和“cov-build 实用程序成功完成”结尾。 我们已尝试通过验证来自服务的“失败电子邮件”响应中提供的此通用解决方案中的内容来解决此问题。 我们验证或执行了所有这些,除了第四个。 我们没有执行第四项,因为 Coverity 的文档很糟糕(这与他们出色的扫描服务完全相反)。 因为没有要阅读的说明或 RTFM,我们不知道应该为bin/cov-configure转动哪些旋钮。 我们不想弄乱它,因为它过去有效。 我们还尝试了以下方法: 使用网络提交表单和浏览器从命令行使用 curl 将cov-int/打包成 tarball 将cov-int/打包成 zip 文件项目名称全部使用小写将项目名称的第一个字母大写 即使使用 ZIP 文件,我们也总是收到相同的消息( “无法检索 tar 文件” )。 回想一下,在大约 6
  • Coverity Scan 无法构建定义了 _GNU_SOURCE(Coverity Scan fails to build <stdlib.h> with _GNU_SOURCE defined)
    问题 当_GNU_SOURCE被定义时,Coverity Scan Build Tool 无法在 Ubuntu 18.04 上编译任何包含<stdlib.h> C 文件: $ cat > main.c #include <stdlib.h> int main() { } $ $ gcc -D_GNU_SOURCE=1 -o main main.c $ $ /opt/cov-analysis/bin/cov-build --dir cov-int gcc -D_GNU_SOURCE=1 -o main main.c Coverity Build Capture (64-bit) version 2017.07 on Linux 4.15.0-20-generic x86_64 ... [WARNING] Emitted 0 C/C++ compilation units (0%) successfully ... $ 相同的构建在 Ubuntu 16.04 或没有_GNU_SOURCE定义的情况下_GNU_SOURCE : $ /volatile/local/cov-analysis/bin/cov-build --dir cov-int gcc -o main main.c Coverity Build Capture (64-bit) version 2017.07 on
  • Coverity 是否有 Rest API(Does Coverity have Rest API)
    问题 我想将结果从 Coverity® 存储到 InfluxDB,我想知道 Coverity 是否有 REST API? 回答1 如果您只是想将数据转储到 InfluxDB,您可以从 REST API 卷曲数据并将生成的 json 插入到数据库中。 我做了类似的事情,但采用 CSV 格式。 在coverity 'Issues: By Snapshot' 中创建一个包含所有缺陷的视图。 从coverity 视图卷曲数据json format curl --user <userid>:<password> "http://<coverity_url>/api/viewContents/issues/v1/<View Name>?projectId=<project ID>&rowCount=-1" csv format curl --header "Accept: text/csv" --user <userid>:<password> "http://<coverity_url>/api/viewContents/issues/v1/<View Name>?projectId=<project ID>&rowCount=-1" 示例:如果您在“我的项目”项目中创建了“我的缺陷”视图,则命令为 curl --user <userid>:<password> "http://
  • C++:Coverity 报告因引用和容器的特殊使用而导致的泄漏(C++ : Coverity reports leaks for peculiar use of references and containers)
    问题