CODING「DevOps Workshop 學習營地」持續火熱進行中!
在這裡,你可以輕松實踐 DevOps 全流程、體驗高效的雲端開發、赢取精美禮品——第二期大獎「戴爾 U2718Q 顯示器」将于 12 月 3 日開獎,請盡快前往 CODING,完成任務參與抽獎,iPad Pro、HHKB 鍵盤和 Bose 耳機等禮品均有機會獲得!也可以根據 CODING 最佳實踐系列文章,探索更多新玩法。
「DevOps Workshop 學習營地」活動連結
https://workshop.coding.io
點選直達,在 PC 端浏覽器中打開體驗更佳
接下來,開始閱讀本篇 CODING 代碼管理能力之「代碼掃描」最佳實踐吧!
CODING 代碼掃描通過分析代碼倉庫中的源代碼,能夠及時發現其中潛藏的代碼缺陷、安全漏洞以及不規範代碼。
代碼掃描内部目前內建了幾十種工具、數千條規則,支援十餘種常用開發語言,可在功能、安全、性能、可用性、代碼規範等多個次元尋找您代碼中的漏洞并提供修改建議。
責任人自動指派問題代碼送出人,問題代碼修複後可自行關閉,實作問題的閉環處理。
為了便于您的使用,系統内置了多種推薦掃描方案,也支援您按需定制。
支援自動化執行代碼掃描:您可以通過設定觸發規則,指定合适的時機比如合并請求時自動執行代碼掃描。
支援對倉庫的多個分支進行全量或增量的掃描。
在團隊的開發協作中,為把控工程品質,推薦在合并場景中進行代碼評審。但僅采用人工審查的方式,往往需要耗費大量時間與精力,使用代碼掃描可自動掃描源分支生成掃描結果,并根據掃描結果自動攔截問題代碼的合入,防止目标分支被污染,提升代碼評審效率。
標明需管控代碼品質的倉庫及分支,以及拟使用的掃描方案,即可建立掃描任務。
在掃描任務中點選設定,輕點觸發規則即可看到代碼倉庫觸發設定。
開啟後,建議将緻命問題和錯誤問題門檻值設定為 0,其一般為影響系統穩定和安全的嚴重漏洞。
開啟「管控合并請求」開關後,無論是否為保護分支,合并至此分支的所有合并請求必須通過品質門禁後才允許合并。
按照上文所述配置好分支的掃描任務後開啟「管控合并請求」,向該分支建立合并請求時将自動觸發代碼掃描,若不通過品質門禁将自動攔截禁止合入。
您可以在合并請求詳情中,檢視問題概覽、問題報告來了解代碼品質。
點選檢視問題報告,可以看到本次掃描後的所有問題,每個問題都有與之對應的所屬檔案、問題所比對的規則、問題級别等内容。
點選檢視問題,可以看到問題的位置與錯誤原因,點選右側的修複建議可以檢視問題原因并輔助進行修複。
示例:sql 注入警告
建議按照問題級别依次修複掃描出的問題,在本地修複完成後可送出至源分支,将自動觸發代碼掃描。
通過上述方式配置代碼掃描,可幫助團隊在合并請求的場景中有效的管控代碼品質,并提升團隊對代碼評審的效率和積極性,進而提升整個團隊的工程品質。
對于送出者,代碼掃描可以提前發現自己的問題,及時修正以避免合并請求被拒絕。
對于評審者,代碼掃描不僅可以通過掃描結果輔助代碼評審,還能夠自動攔截問題代碼的合入。
對于團隊,有了代碼掃描可以在日常工作中提前發現問題代碼,提高代碼評審的效率,降低項目傳遞上線時存在的風險。
點選前往活動,「DevOps Workshop 學習營地」大獎等你赢!