DevOps Workshop | 代碼管理入門：基於代碼掃描實現團隊效率提高

CODING「DevOps Workshop 學習營地」 持續火熱進行中！

在這裏，你能夠輕鬆實踐 DevOps 全流程、體驗高效的雲端開發、贏取精美禮品——第二期大獎 「戴爾 U2718Q 顯示器」 將於 12 月 3 日開獎，請儘快前往 CODING，完成任務參與抽獎，iPad Pro、HHKB 鍵盤和 Bose 耳機等禮品均有機會得到！也能夠根據 CODING 最佳實踐系列文章，探索更多新玩法。

「DevOps Workshop 學習營地」活動連接
https://workshop.coding.io
點擊直達，在 PC 端瀏覽器中打開體驗更佳

接下來，開始閱讀本篇 CODING 代碼管理能力之「代碼掃描」最佳實踐吧！

---

CODING 代碼掃描經過分析代碼倉庫中的源代碼，可以及時發現其中潛藏的代碼缺陷、安全漏洞以及不規範代碼。

• 代碼掃描內部目前集成了幾十種工具、數千條規則，支持十餘種經常使用開發語言，可在功能、安全、性能、可用性、代碼規範等多個維度尋找您代碼中的漏洞並提供修改建議。
• 責任人自動指派問題代碼提交人，問題代碼修復後可自行關閉，實現問題的閉環處理。
• 爲了便於您的使用，系統內置了多種推薦掃描方案，也支持您按需定製。
• 支持自動化執行代碼掃描：您能夠經過設置觸發規則，指定合適的時機好比合並請求時自動執行代碼掃描。
• 支持對倉庫的多個分支進行全量或增量的掃描。

實踐—輔助代碼評審

在團隊的開發協做中，爲把控工程質量，推薦在合併場景中進行代碼評審。但僅採用人工審查的方式，每每須要耗費大量時間與精力，使用代碼掃描可自動掃描源分支生成掃描結果，並根據掃描結果自動攔截問題代碼的合入，防止目標分支被污染，提高代碼評審效率。

配置掃描任務

新建掃描任務

選定需管控代碼質量的倉庫及分支，以及擬使用的掃描方案，便可建立掃描任務。

配置觸發規則

在掃描任務中點擊設置，輕點觸發規則便可看到代碼倉庫觸發設置。

配置質量門禁

開啓後，建議將致命問題和錯誤問題閾值設置爲 0，其通常爲影響系統穩定和安全的嚴重漏洞。

開啓「管控合併請求」開關後，不管是否爲保護分支，合併至此分支的全部合併請求必須經過質量門禁後才容許合併。

代碼掃描如何用於輔助代碼評審

合併請求觸發掃描

按照上文所述配置好分支的掃描任務後開啓「管控合併請求」，向該分支新建合併請求時將自動觸發代碼掃描，若不經過質量門禁將自動攔截禁止合入。

您能夠在合併請求詳情中，查看問題概覽、問題報告來了解代碼質量。

查看問題報告

點擊查看問題報告，能夠看到本次掃描後的全部問題，每一個問題都有與之對應的所屬文件、問題所匹配的規則、問題級別等內容。

查看問題詳情

點擊查看問題，能夠看到問題的位置與錯誤緣由，點擊右側的修復建議能夠查看問題緣由並輔助進行修復。

示例：sql 注入警告

修復問題後從新推送

建議按照問題級別依次修復掃描出的問題，在本地修復完成後可提交至源分支，將自動觸發代碼掃描。

總結

經過上述方式配置代碼掃描，可幫助團隊在合併請求的場景中有效的管控代碼質量，並提高團隊對代碼評審的效率和積極性，進而提高整個團隊的工程質量。

• 對於提交者，代碼掃描能夠提早發現本身的問題，及時修正以免合併請求被拒絕。
• 對於評審者，代碼掃描不只能夠經過掃描結果輔助代碼評審，還可以自動攔截問題代碼的合入。
• 對於團隊，有了代碼掃描能夠在平常工做中提早發現問題代碼，提升代碼評審的效率，下降項目交付上線時存在的風險。

點擊前往活動，「DevOps Workshop 學習營地」大獎等你贏！