快速入门

权限设置

在项目内使用该功能前,请前往【项目设置】->【项目与成员】->【功能开关】中确保功能开关已经开启。

团队拥有者或管理员在【项目设置】->【项目与成员】->【用户组】中为相应的用户组勾选「代码扫描」的相关权限。勾选完成后处于该用户组的成员具备访问代码扫描的权限。

设置完成后,通过下文的指引您将会快速上手代码扫描功能,助力规范代码仓库中的代码,及时排查安全隐患。

新建代码扫描

进入项目后,在【代码扫描】中点击新建扫描任务,选择拟执行扫描的分支以及所使用的扫描方案。扫描方案中有系统内置的各语言扫描方案可供选择,您也可以选择自定义方案,有针对性的扫描代码仓库。

查看扫描结果里的问题概览

待扫描完成后,您可以在「扫描任务」功能页中查看所有扫描任务的信息、问题概览、最后一次扫描触发者等。

进入前文中新建的扫描任务,在问题概览页可以查看本次扫描中所发现的问题,包含圈复杂度、代码行数、代码重复率、问题分布及问题趋势等多角度的数据。

  • 圈复杂度

圈复杂度是一种代码复杂度的衡量标准,用来表示程序的复杂度。圈复杂度大说明程序代码的判断逻辑复杂,可能存在质量低下且难以测试和维护的问题。

查看问题列表

在问题列表页可以查看代码扫描中检查出的所有问题。附有筛选器,可以调整问题级别与状态,勾选责任人等操作快速定位问题。您也可以对问题进行批量处理,比如说若对于历史问题目前没有精力处理,可以将历史问题设置为无需修复,集中精力优先处理新问题。

查看问题详情

点击问题标题进入详情界面后,可以看到错误原因。能够标记出此问题的原因在于采用了扫描方案中的规则包。在概览页右侧可以手动调整问题级别,查看工作状态与分配问题至责任人。

轻点右侧的规则信息,可以查看该规则详情。

上一篇代码扫描介绍
最近更新
感谢反馈有用
感谢反馈没用