本文已参与「开源摘星计划」，欢迎正在阅读的你加入。活动链接：github.com/weopenproje…

1. TCA介绍

近两年软件供应链安全成为了人们关注的重点，安全左移的概念也在兴起。说起供应链安全就不能不说代码审计，我们可能想起很多代码审计工具，常见的比如CodeQL，今天给大家介绍一款国产开源代码审计工具。2022年1月4号腾讯云开源了旗下代码审计平台TCA，全称Tencent Cloud Code Analysis，支持对Java、C++、Objective-C、C#、JavaScript、Python、Go、PHP 等数十种语言进行代码检查、代码度量、DevOps集成。这篇文章就介绍下使用docker一键搭建一个代码审计平台。

2. 搭建TCA代码审计平台

TCA github地址：github.com/Tencent/Cod…

项目提供组件安装和docker部署2种方式，我比较建议docker部署，会省很多事情。文档有中英2版，也比较清晰。我只说几个要注意的点：

2.1 环境版本选择：

系统：CentOS Linux release 7.6.1810

Docker-ce:20.10.14,

docker-compose : 2.2.0 (这里需要注意，docker-compose默认现在下载最新的是2.3.3版本，这个版本在运行初始化脚本时会报错)

Git ：1.8.3.1

2.2 安装过程

a.使用git下周源代码：

git clone github.com/Tencent/Cod…

b.给代码目录授权：

chmod -R 777 CodeAnalysis

c.在代码根目录下执行初始化脚本：

./compose_init.sh

d. 在脚本刚执行时，需要按照提示输入默认密码：

e, 如果在过程中出现Error response from daemon: dockerfile parse error line 1: unknown instruction: .DOCKERIGNORE错误，如下图

证明docker-compose版本有错，需要更换到v2.2.0版本

f.运行成功，如下图

g. 访问在浏览器访问系统IP即可，web占用的是80端口，默认用户名CodeDog，默认密码admin。登录既可以进行使用了。

3.小结

总体来说，TCA的搭建还是比较方便的。使用docker可以进行一键搭建，对于使用者和开发者都比较友好。当然TCA也提供组件式的搭建方式，需要自己下载对应版本的mysql、nginx、redis等，这个就比较考验大家的动手能力，毕竟很多都需要进行初始的配置。下一篇文章，作者讲介绍下组件式搭建TCA平台。