1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  8. 文档管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

快速入门

权限设置

在项目内使用该功能前,请前往【项目设置】->【项目与成员】->【功能开关】中确保功能开关已经开启。

团队拥有者或管理员在【项目设置】->【项目与成员】->【用户组】中为相应的用户组勾选「代码扫描」的相关权限。勾选完成后处于该用户组的成员具备访问代码扫描的权限。

设置完成后,通过下文的指引您将会快速上手代码扫描功能,助力规范代码仓库中的代码,及时排查安全隐患。

新建代码扫描

进入项目后,在【代码扫描】中点击新建扫描任务,选择拟执行扫描的分支以及所使用的扫描方案。扫描方案中有系统内置的各语言扫描方案可供选择,您也可以选择自定义方案,有针对性的扫描代码仓库。

查看扫描结果里的问题概览

待扫描完成后,您可以在「扫描任务」功能页中查看所有扫描任务的信息、问题概览、最后一次扫描触发者等。

进入前文中新建的扫描任务,在问题概览页可以查看本次扫描中所发现的问题,包含圈复杂度、代码行数、代码重复率、问题分布及问题趋势等多角度的数据。

  • 圈复杂度

圈复杂度是一种代码复杂度的衡量标准,用来表示程序的复杂度。圈复杂度大说明程序代码的判断逻辑复杂,可能存在质量低下且难以测试和维护的问题。

查看问题列表

在问题列表页可以查看代码扫描中检查出的所有问题。附有筛选器,可以调整问题级别与状态,勾选责任人等操作快速定位问题。您也可以对问题进行批量处理,比如说若对于历史问题目前没有精力处理,可以将历史问题设置为无需修复,集中精力优先处理新问题。

查看问题详情

点击问题标题进入详情界面后,可以看到错误原因。能够标记出此问题的原因在于采用了扫描方案中的规则包。在概览页右侧可以手动调整问题级别,查看工作状态与分配问题至责任人。

轻点右侧的规则信息,可以查看该规则详情。

上一篇代码扫描介绍
最近更新
感谢反馈有用
感谢反馈没用