1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  8. 文档管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

代码扫描插件

功能介绍

持续集成支持执行内置的「代码扫描」插件,通过便捷的设置就能在持续集成任务中触发代码扫描功能。辅以不同的触发规则还能够自定义触发代码扫描的条件,这样便能够及时发现潜藏的代码缺陷、安全漏洞以及不规范代码,把控构建产物质量。

目前代码扫描插件仅支持 CODING 代码仓库。

快速开始

本文档通过可视化界面配置代码扫描插件。进入任一项目后,依次点击并进入【持续集成】->【构建计划】->【设置】->【流程配置】。接下来将以扫描 Java 项目为例,说明如何配置并使用代码扫描插件。

添加扫描插件

新建或选择构建计划,进入流程配置界面。建议在较早阶段如「单元测试」环节前就新增代码扫描阶段,然后在「质量管理」环节中添加代码扫描插件。

选择扫描方案

根据项目本身选择开发语言,在此例子中我们选择「Java 推荐扫描方案」。

因该扫描方案中包含编译型规则,所以需要进行配置编译以追踪更深层次的缺陷,添加扫描方案后点击确认。

配置质量门禁

依据团队及项目的实际情况,为团队内不同权限的成员设置合适的质量门禁。在持续集成阶段就实现对错误问题与致命问题的有效管控。

配置插件设置

在插件设置中您还可以决定是否勾选在「质量门禁不通过时继续构建」选项。这取决于该构建计划的业务含义,建议在发布至正式环境的构建计划配置中取消勾选,即若门禁不通过则终止流水线,规避可能存在的风险。

查看扫描结果

扫描执行完成后,可以在插件的日志中了解质量门禁情况。点击日志中的链接,可以跳转至问题列表中进行查看。

上一篇置底执行
最近更新
感谢反馈有用
感谢反馈没用