我的书签
添加书签
移除书签代码质量扫描
介绍
在整个开发流程中,大家的目标都是交付可用的、高质量的代码。因此,代码质量至关重要。
平台通过 Sonar 为应用提供代码质量扫描能力。
快速上手
平台提供 Sonar Action,用户可以很方便地在流水线中嵌入该节点,进行代码质量扫描卡点。
建议通过流水线图形化编排的方式添加 Sonar Action,如下所示:
下面对重要参数进行解释:
完整文档请将鼠标移至每个参数后的问号处查看。
code_dir
需要扫描的代码目录
language
语言类型,当前版本需要用户需要明确指定。支持 java / go / js
如何设置自定义门禁
通过 Action 的 quality_gate 参数进行设置。
当使用自定义门禁时,内置的规则不再生效,完全以用户自定义配置为准。
具体门禁指标配置请参考 Sonar 官方文档
例如上图,添加了两个自定义门禁指标:
- Bug 数小于 5 个
- 代码注释总行数大于 100 行
只有当这两个指标同时满足时,才算通过门禁。否则,判定代码质量不合格。
查看扫描报告
报告内容包括:
- 代码缺陷
- 代码弱点
- 代码异味
- 测试覆盖率
- 代码重复率
以及具体的问题列表。
入口:
DevOps 平台 -> 我的应用 -> 具体应用 -> 代码质量 -> 质量报告、问题列表
