У меня есть версия для разработчиков, которая позволяет анализировать ветки. Я анализирую приложение, содержащее микросервисы, причем каждый источник сервиса представлен в виде отдельного проекта. Я хочу подсчитать количество уязвимостей в этом наборе проектов. Я делаю это, предоставляя разделенный запятыми список ключей проекта в &componentKeys=.
Когда я делаю это в master, вызов API работает правильно и возвращает мне счетчик для всех проектов. Но когда я добавляю параметр &branch=my_branch в URL, API, кажется, выбирает один из проектов и возвращает только счетчик для этого. Пример:
https://MY_SERVER / api / Issues / Search? Resolved = false & componentKeys = com.xxx.MY_APP.execution% 3Aexecution & branch = v10.0.2.1 & types = VULNERABILITY -> возвращает всего: 6
https://MY_SERVER / api / Issues / Search? Resolved = false & componentKeys = com.xxx.MY_APP.data% 3Adata & branch = v10.0.2.1 & types = VULNERABILITY -> возвращает всего: 10
Теперь объединяем эти два проекта через запятую:
https://MY_SERVER / api / questions / search? Resolved = false & componentKeys = com.xxx.MY_APP.data: data, com .xxx.MY_APP.execution: execute & branch = v10.0.2.1 & types = VULNERABILITY -> возвращает всего: 6
Имеет ли это какой-то смысл? Стоит ли ожидать нестабильного поведения API, поскольку опция &branch= помечена как внутренний API? Пожалуйста, дайте мне знать, если я пропустил что-то очевидное :-)