Alibaba Cloud DevOps:コード検出

概念

• 検出ルール: 検出ルールは、検出の基本単位です。検出ルールを使用すると、安全でないプレーンテキストパスワードなどの機密資格情報やキーの存在を検出できます。

• 検出ルールパッケージ: 検出ルールパッケージは、検出タイプまたは検出エンジン用の検出ルールのコレクションです。たとえば、機密情報検出パッケージなどです。

• 検出ストラテジー: 検出ストラテジーは、ルールパッケージのグループと、関連付けられた実行時パラメーター構成で構成されます。複数のコードリポジトリに適用できます。ストラテジーがコードリポジトリで実行されると、検出タスクとしてインスタンス化されます。

• 検出タスク: 検出タスクは、コードリポジトリで実行されるインスタンス化されたストラテジーです。ストラテジーはルールのコレクションです。検出タスクは、指定されたブランチで複数回実行でき、実行ごとにそのブランチのレポートが生成されます。

• 品質ゲート: 品質ゲートは、通常、バイナリ結果（合格または不合格）を返すチェックポイントメカニズムです。検出された問題の数が事前定義された合格しきい値を超えると、品質ゲートは失敗します。このメカニズムは、コードを次の開発ステージに進めることができるかどうかを判断するために、マージリクエストのチェックポイントでよく使用されます。

ルールの重大度レベル

クリティカル: この重大度レベルのルールは厳密に守る必要があります。違反すると重大な結果になる可能性があります。

警告: この重大度レベルのルールへの準拠を強くお勧めします。これらのルールに一貫して従うことで、システムの安定性と効率性が向上します。

提案: この重大度レベルのルールを完全に理解することをお勧めします。これらのルールは、個々のコーディングプラクティスを強化し、チームのコラボレーションを促進するために設計されています。