云效Codeup为用户提供了内置的代码检测服务,通过简单的配置,实现针对代码库分支的自动或手动扫描,以持续观察代码规范和安全问题,提升编码质量。
代码检测相关概念
检测规则:一条检测规则,为检测的最小单位,如代码存在不安全的明文密码-AliyunAccessKey。
检测规则包:一种检测类型或检测引擎对应的一套检测规则集合,如敏感信息检测包。
检测方案:一组规则包和对应运行时的参数配置组成了检测方案,方案可以复用到多个代码库上,当方案应用于代码库上被运行,即成为一个检测任务。
检测任务:在代码库上运行检测方案的一系列规则形成一个检测任务,检测任务可以指定分支多次运行,每运行一次获得该分支的一份检测报告。
检测门禁:典型值为通过或不通过,当设置了检测通过的门禁阈值,当检测结果的问题数大于门禁值时,则检测不通过,该门禁可用于合并请求卡点等场景,用于评估代码是否可进行下一步操作。
检测问题等级
【严重】需要遵守,该规则引起的问题可能引起严重的后果。
【警告】尽量遵守,长期遵守这样的规则,有助于系统稳定性和效率的提升。
【建议】充分理解,该类规则有助于个人编码能力提升、团队沟通合作。
反馈
- 本页导读 (0)
文档反馈