什么是代码检测服务,如何使用 - 云效

本文介绍如何设计属于您业务场景的代码检测方案。

说明

代码检测使用云效 Flow 流水线资源运行，运行并发数和运行时长通过流水线资源进行计算，在资源额度内可正常使用检测，如果超出流水线资源额度，可开通资源按量计费获取更多运行资源，参见按量计费规则。

步骤一：新建检测方案

登录云效代码管理 Codeup首页，单击左侧导航栏代码检测 > 检测方案。
配置检测方案。
平台已内置部分方案供参考使用，您也可以结合自身的业务场景复制或新建适合自己的检测方案。
1. 内置方案
  可以根据自身情况通过图示方式复制或新建自己的方案。
2. 复制方案
  选择适合您的推荐检测方案进行复制。
3. 新建检测方案

步骤二：按需调整方案内容

选择检测方案后，可以按需调整方案中已有的规则内容和方案配置。

说明

方案创建者或Codeup组织管理员可以编辑和删除方案，其他人只能查看和复制方案。

调整检测规则内容。
针对每一条规则，支持编辑其问题等级，部分规则允许自定义检测参数，如通过正则表达式限制检测范围。同时还支持停用不适合的规则或重新启用规则。
警告
停用规则有以下影响：
- 规则已发现的问题将在下一次检测后自动关闭。
- 运行当前检测方案时将不再执行对应规则。
检测方案关联检测任务。
新建检测任务。
针对检测方案的修改行为，都将记录在方案的变更历史中，供追溯查看。
调整检测方案设置。
在方案的【设置】页面，可以调整方案的名称，填写方案的描述，设置检测的文件白名单，单击保存。
白名单路径下的文件将自动跳过检测，即不执行检测。
重要
删除方案时，需要确保当前方案未与任何检测任务关联，否则需要先与检测任务解绑，然后删除方案，避免对运行的检测任务造成影响。

步骤三：将检测方案关联至代码库

将方案关联到代码库后形成可运行的检测任务，一个代码库最多创建一个检测任务，该任务可选择不同分支多次运行。

代码检测 > 检测任务 > 新建检测任务。
选择合适的检测任务项。
除了手动触发外，支持设置检测任务的自动触发方式，包括提交触发方式和合并请求触发，若选择提交触发，需要指定关注的分支，支持正则匹配。若选择合并请求触发，则该库发生的合并请求，将对源分支合并到目标分支的代码进行检测。

步骤四：查看检测结果

基于检测任务查看检测结果。
进入检测任务，选择概览，查看当前分支最近一次成功的全量检测结果和问题列表。
- 概览内容：
  - 检测结果：通过状态，以及对应的问题个数和门禁阈值。
  - 问题总览：查看未解决的问题个数和已解决的问题个数。
  - 问题严重等级分布：警告、严重和建议问题个数分布情况。
  - 问题类型分布：安全和规范类问题个数分布。
  - 引入人分布：列出不同用户引入的各类问题数量。
  - 严重问题最多的规则分布：命中严重问题数最多的规则排名。
  - 问题趋势：查看各等级问题的存量趋势。
- 问题列表
  问题列表以严重等级和解决状态排序，单击问题行可查看问题详情，针对不关心的问题可以进行忽略，忽略后该问题在该分支将不会再报出。
- 运行历史
  代码检测使用云效Flow流水线运行，针对检测运行失败的情况，支持单击页面查看运行日志前往云效流水线产品Flow查看对应错误日志快速定位和解决问题。
  如果最近一次检测运行失败了，进入检测任务详情将保留最近一次成功的检测结果，同时提醒最近一次检测失败和时间信息，支持前往执行日志查看问题并快速解决。
在代码库提交和合并请求中查看检测结果
- 提交检测结果
  在提交、分支视图下，如果对应Commit有存在代码检测结果，在列表上可以通过卡片快捷查看，单击可查看检测问题详情。
- 合并请求检测结果
  当选择了合并请求触发，在合并请求列表和合并详情的合并条件中可以看到自动化检测的结果。
  运行完成后，单击「查看详情」可以在当前合并请求的文件变更视图中查看检测出的问题详情，单击可直接跳转至问题代码行。