1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

代码扫描插件

功能介绍

持续集成支持执行内置的「代码扫描」插件,通过便捷的设置就能在持续集成任务中触发代码扫描功能。辅以不同的触发规则还能够自定义触发代码扫描的条件,这样便能够及时发现潜藏的代码缺陷、安全漏洞以及不规范代码,把控构建产物质量。

目前代码扫描插件仅支持 CODING 代码仓库。

快速开始

本文档通过可视化界面配置代码扫描插件。进入任一项目后,依次点击并进入【持续集成】->【构建计划】->【设置】->【流程配置】。接下来将以扫描 Java 项目为例,说明如何配置并使用代码扫描插件。

添加扫描插件

新建或选择构建计划,进入流程配置界面。建议在较早阶段如「单元测试」环节前就新增代码扫描阶段,然后在「质量管理」环节中添加代码扫描插件。

选择扫描方案

根据项目本身选择开发语言,在此例子中我们选择「Java 推荐扫描方案」。

因该扫描方案中包含编译型规则,所以需要进行配置编译以追踪更深层次的缺陷,添加扫描方案后点击确认。

配置质量门禁

依据团队及项目的实际情况,为团队内不同权限的成员设置合适的质量门禁。在持续集成阶段就实现对错误问题与致命问题的有效管控。

配置插件设置

在插件设置中您还可以决定是否勾选在「质量门禁不通过时继续构建」选项。这取决于该构建计划的业务含义,建议在发布至正式环境的构建计划配置中取消勾选,即若门禁不通过则终止流水线,规避可能存在的风险。

查看扫描结果

扫描执行完成后,可以在插件的日志中了解质量门禁情况。点击日志中的链接,可以跳转至问题列表中进行查看。

上一篇置底执行
最近更新
感谢反馈有用
感谢反馈没用