CODING「DevOps Workshop 學習營地」持續火熱進行中!
在這里,你可以輕松實踐 DevOps 全流程、體驗高效的云端開發、贏取精美禮品——第二期大獎「戴爾 U2718Q 顯示幕」將于 12 月 3 日開獎,請盡快前往 CODING,完成任務參與抽獎,iPad Pro、HHKB 鍵盤和 Bose 耳機等禮品均有機會獲得!也可以根據 CODING 最佳實踐系列文章,探索更多新玩法,
「DevOps Workshop 學習營地」活動鏈接
https://workshop.coding.io
點擊直達,在 PC 端瀏覽器中打開體驗更佳
接下來,開始閱讀本篇 CODING 代碼管理能力之「代碼掃描」最佳實踐吧!
CODING 代碼掃描通過分析代碼倉庫中的源代碼,能夠及時發現其中潛藏的代碼缺陷、安全漏洞以及不規范代碼,
- 代碼掃描內部目前集成了幾十種工具、數千條規則,支持十余種常用開發語言,可在功能、安全、性能、可用性、代碼規范等多個維度尋找您代碼中的漏洞并提供修改建議,
- 責任人自動指派問題代碼提交人,問題代碼修復后可自行關閉,實作問題的倍訓處理,
- 為了便于您的使用,系統內置了多種推薦掃描方案,也支持您按需定制,
- 支持自動化執行代碼掃描:您可以通過設定觸發規則,指定合適的時機比如合并請求時自動執行代碼掃描,
- 支持對倉庫的多個分支進行全量或增量的掃描,
實踐—輔助代碼評審
在團隊的開發協作中,為把控工程質量,推薦在合并場景中進行代碼評審,但僅采用人工審查的方式,往往需要耗費大量時間與精力,使用代碼掃描可自動掃描源分支生成掃描結果,并根據掃描結果自動攔截問題代碼的合入,防止目標分支被污染,提升代碼評審效率,
配置掃描任務
新建掃描任務
選定需管控代碼質量的倉庫及分支,以及擬使用的掃描方案,即可創建掃描任務,
配置觸發規則
在掃描任務中點擊設定,輕點觸發規則即可看到代碼倉庫觸發設定,
配置質量門禁
開啟后,建議將致命問題和錯誤問題閾值設定為 0,其一般為影響系統穩定和安全的嚴重漏洞,
開啟「管控合并請求」開關后,無論是否為保護分支,合并至此分支的所有合并請求必須通過質量門禁后才允許合并,
代碼掃描如何用于輔助代碼評審
合并請求觸發掃描
按照上文所述配置好分支的掃描任務后開啟「管控合并請求」,向該分支新建合并請求時將自動觸發代碼掃描,若不通過質量門禁將自動攔截禁止合入,
您可以在合并請求詳情中,查看問題概覽、問題報告來了解代碼質量,
查看問題報告
點擊查看問題報告,可以看到本次掃描后的所有問題,每個問題都有與之對應的所屬檔案、問題所匹配的規則、問題級別等內容,
查看問題詳情
點擊查看問題,可以看到問題的位置與錯誤原因,點擊右側的修復建議可以查看問題原因并輔助進行修復,
示例:sql 注入警告
修復問題后重新推送
建議按照問題級別依次修復掃描出的問題,在本地修復完成后可提交至源分支,將自動觸發代碼掃描,
總結
通過上述方式配置代碼掃描,可幫助團隊在合并請求的場景中有效的管控代碼質量,并提升團隊對代碼評審的效率和積極性,進而提升整個團隊的工程質量,
- 對于提交者,代碼掃描可以提前發現自己的問題,及時修正以避免合并請求被拒絕,
- 對于評審者,代碼掃描不僅可以通過掃描結果輔助代碼評審,還能夠自動攔截問題代碼的合入,
- 對于團隊,有了代碼掃描可以在日常作業中提前發現問題代碼,提高代碼評審的效率,降低專案交付上線時存在的風險,
點擊前往活動,「DevOps Workshop 學習營地」大獎等你贏!
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/228901.html
標籤:其他
下一篇:多k8s集群管理