Topik ini menjelaskan cara merancang strategi pendeteksian kode yang sesuai dengan skenario bisnis Anda.
Pendeteksian kode menggunakan sumber daya Apsara Devops Flow untuk eksekusi. Jumlah pelaksanaan bersamaan dan durasi setiap pelaksanaan bergantung pada sumber daya tersebut. Anda dapat menjalankan tugas pendeteksian kode dalam kuota sumber daya yang dialokasikan. Jika penggunaan melebihi kuota ini, aktifkan penagihan berdasarkan pay-as-you-go untuk mendapatkan sumber daya tambahan. Untuk informasi lebih lanjut, lihat Aturan pay-as-you-go.
Langkah 1: Buat strategi pendeteksian
Masuk ke Alibaba Cloud DevOps Codeup. Di panel navigasi di sebelah kiri, pilih .
Konfigurasikan strategi pendeteksian.
Codeup menyediakan strategi pendeteksian bawaan sebagai referensi. Anda dapat mengonfigurasi strategi kustom dengan menyalin strategi yang ada atau membuat yang baru.
Strategi bawaan
Anda dapat menyalin strategi pendeteksian yang ada atau membuat yang baru berdasarkan kebutuhan Anda, seperti yang ditunjukkan pada gambar berikut:
Salin strategi yang ada
Pilih strategi pendeteksian yang direkomendasikan untuk disalin.
Buat strategi pendeteksian baru
Langkah 2: Sesuaikan strategi
Setelah Anda memilih strategi pendeteksian, Anda dapat menyesuaikan aturan dan konfigurasi strategi yang ada.
Pembuat strategi atau administrator organisasi Codeup dapat mengedit dan menghapus strategi. Yang lainnya hanya dapat melihat dan menyalin strategi.
Sesuaikan strategi pendeteksian.
Codeup memungkinkan Anda memodifikasi tingkat keparahan untuk setiap aturan. Ini juga menyediakan aturan spesifik untuk parameter pendeteksian, seperti menetapkan batasan pada rentang pendeteksian dengan menggunakan ekspresi reguler. Anda dapat menonaktifkan aturan yang tidak berlaku dan mengaktifkan kembali yang dinonaktifkan.PeringatanHasil berikut terjadi dari menonaktifkan suatu aturan:
Masalah yang diidentifikasi oleh aturan secara otomatis ditutup setelah pendeteksian berikutnya.
Aturan yang sesuai tidak dieksekusi ketika strategi pendeteksian saat ini diterapkan.
Hubungkan strategi pendeteksian dengan tugas pendeteksian.
Buat tugas pendeteksian baru.
Semua modifikasi pada strategi pendeteksian dicatat dalam riwayat perubahan strategi untuk jejak audit dan tinjauan.
Sesuaikan pengaturan strategi pendeteksian.
Di tab Pengaturan halaman detail strategi pendeteksian, tentukan parameter Strategy Name, Strategy Description, dan File Whitelist. Lalu klik Save.
File dalam daftar putih secara otomatis dikecualikan dari pendeteksian, sehingga tidak ada pendeteksian yang dilakukan pada file tersebut.
PentingSaat menghapus strategi, pastikan bahwa strategi tersebut tidak terhubung dengan tugas pendeteksian apa pun. Jika iya, lepaskan strategi dari tugas pendeteksian terlebih dahulu, lalu hapus strategi untuk menghindari mempengaruhi tugas pendeteksian aktif.
Langkah 3: Hubungkan strategi pendeteksian dengan repositori kode
Setelah Anda menghubungkan strategi pendeteksian dengan repositori kode, tugas pendeteksian dibuat. Sebuah repositori kode hanya dapat memiliki satu tugas pendeteksian, yang dapat dijalankan beberapa kali di berbagai cabang.
Masuk ke Codeup. Di panel navigasi di sebelah kiri, pilih . Di halaman yang muncul, klik Create Detection Task.
Di kotak dialog yang muncul, tentukan parameter.
Selain pemicu manual, tugas pendeteksian mendukung metode pemicu otomatis, termasuk pemicu oleh commit dan pemicu permintaan penggabungan. Saat Anda memilih opsi Triggerred by Commit, Anda harus menentukan cabang yang diperlukan, dengan dukungan untuk pencocokan ekspresi reguler. Jika Anda memilih opsi Merge Request Trigger, tugas tersebut mendeteksi kode yang digabungkan dari cabang sumber ke cabang tujuan setiap kali permintaan penggabungan terjadi di repositori.
Langkah 4: Lihat hasil pendeteksian
Lihat hasil pendeteksian berdasarkan tugas pendeteksian.
Di halaman Detection Tasks, klik nama tugas yang ingin Anda kelola. Di halaman yang muncul, klik tab Overview dan lihat hasil deteksi penuh terbaru yang berhasil dan daftar masalah untuk cabang saat ini.
Ikhtisar:
Hasil deteksi: menampilkan status lolos, jumlah masalah, dan ambang gerbang kualitas.
Ikhtisar masalah: menampilkan jumlah masalah yang belum terselesaikan dan yang telah diselesaikan.
Distribusi tingkat keparahan masalah: distribusi peringatan, kritis, dan saran.
Distribusi jenis masalah: distribusi masalah keamanan dan spesifikasi.
Distribusi masalah di seluruh pengguna: mencantumkan jumlah masalah yang diperkenalkan oleh pengguna yang berbeda.
Distribusi aturan dengan masalah kritis terbanyak: menampilkan peringkat aturan dengan masalah kritis terbanyak.
Tren masalah: menampilkan tren masalah di setiap tingkat.
Daftar masalah
Daftar masalah diurutkan berdasarkan tingkat keparahan dan status resolusi. Klik tab Masalah di halaman detail tugas pendeteksian kode. Di tab Masalah, klik masalah yang ingin Anda kelola. Di panel yang muncul, klik Abaikan untuk melewati masalah yang tidak penting, dan mereka tidak dilaporkan di cabang tersebut.
Riwayat pelaksanaan
Pendeteksian kode berjalan di Alibaba Cloud DevOps Flow. Untuk kegagalan pendeteksian, klik View Log di kolom Actions untuk mengakses Flow. Lalu lihat log kesalahan untuk mengidentifikasi dan menyelesaikan masalah.
Jika pendeteksian terbaru gagal, detail tugas pendeteksian tetap menyimpan hasil sukses terbaru. Anda dapat menerima notifikasi mengenai kegagalan, termasuk waktu kejadian, dengan opsi untuk mengakses log eksekusi untuk mengidentifikasi dan dengan cepat menyelesaikan masalah.
Lihat hasil pendeteksian dalam commit repositori kode dan permintaan penggabungan.
Hasil deteksi commit
Di tampilan commit dan cabang, jika commit memiliki hasil pendeteksian kode, Anda dapat melihat hasilnya melalui kartu dalam daftar. Klik untuk melihat detail masalah.
Hasil deteksi permintaan penggabungan
Saat Anda memilih opsi Merge Request Trigger, Anda dapat melihat hasil deteksi otomatis pada daftar permintaan penggabungan dan di bagian detail penggabungan.
Setelah selesai, klik View Details untuk melihat masalah yang terdeteksi di tab File Changes dari permintaan penggabungan saat ini, dengan tautan langsung ke baris masalah dalam kode.
FAQ
1. Bagaimana cara menetapkan pendeteksian sebagai titik pemeriksaan permintaan penggabungan?
Menetapkan pendeteksian kode sebagai titik pemeriksaan untuk permintaan penggabungan dapat mempermudah proses tinjauan kode. Dengan menggunakan fitur pendeteksian kode otomatis, masalah untuk standar pengkodean dan kerentanan keamanan dapat dengan cepat diidentifikasi.
Dalam konteks permintaan penggabungan, selain tinjauan manual, Anda dapat menyiapkan pendeteksian kode sebagai titik pemeriksaan sebelum menyelesaikan perubahan apa pun. Jika hasil pendeteksian tidak memenuhi kriteria yang ditetapkan, tidak ada yang diizinkan untuk menggabungkan permintaan. Pendekatan ini membantu memastikan bahwa hanya kode berkualitas tinggi yang dapat diintegrasikan ke dalam cabang produksi.
Langkah 1: Tetapkan Gerbang Kualitas untuk Pendeteksian
Pertama, tetapkan gerbang kualitas pendeteksian untuk commit atau permintaan penggabungan yang ingin Anda kelola.
Klik Settings di sudut kanan atas halaman detail tugas pendeteksian kode. Di kotak dialog Task Settings, klik Merge Request Quality Gate. Untuk masalah kritis, parameter Quality Gate mempertahankan nilai default On. Tentukan parameter Peringatan dan Saran sesuai kebutuhan.
Langkah 2: Tetapkan aturan cabang terlindungi
Selanjutnya, klik Set Merge Request Checkpoint seperti yang ditunjukkan pada gambar sebelumnya atau klik Settings di panel navigasi di sebelah kiri. Jika Anda memilih Settings, klik Branches dan klik Create Protected Branch Rule di halaman Settings.
Di panel Create Protected Branch Rule, tentukan parameter Branch, aktifkan Automated Status Check Passed Before Merge di bagian Merge Rule, lalu pilih opsi Code Detection Task.
Bagaimana cara menghapus titik pemeriksaan pendeteksian kode?
Jika tugas deteksi kode diatur ke titik pemeriksaan, titik pemeriksaan tersebut tetap berlaku meskipun tugas dihapus secara manual. Hal ini memastikan bahwa kode yang belum diverifikasi tidak akan digabungkan ke dalam cabang yang dilindungi.
Akibatnya, tugas pendeteksian kode lama atau yang dihapus dalam permintaan penggabungan menjadi nonaktif. Untuk menyelesaikan masalah ini, administrator perlu membuat tugas pendeteksian kode baru di repositori saat ini. Tugas baru tersebut akan secara otomatis menggantikan tugas lama dan berfungsi sebagai titik pemeriksaan aktif untuk permintaan penggabungan.
2. Bagaimana cara menghitung penggunaan sumber daya pendeteksian kode?
Pendeteksian kode menggunakan sumber daya Flow untuk eksekusi. Jumlah pelaksanaan bersamaan dan waktu proses bergantung pada sumber daya pipeline yang tersedia. Saat penggunaan tetap dalam sumber daya yang dialokasikan, tugas pendeteksian dapat dilakukan secara normal. Jika batas sumber daya terlampaui, Anda dapat memilih untuk dikenakan biaya berdasarkan pay-as-you-go untuk mendapatkan sumber daya pipeline tambahan untuk eksekusi.
Masuk ke Flow. Di panel navigasi di sebelah kiri, klik Resource Usage untuk melihat penggunaan penyimpanan terperinci bulan ini.
3. Bagaimana cara menonaktifkan pendeteksian kode?
Di halaman detail repositori, klik Settings. Di kotak dialog Task Settings, klik Delete untuk menghapus tugas pendeteksian repositori. Pipeline terkait secara otomatis dihapus.
