Gitee Scan 四大升级,助力企业完美实现质量左移
Gitee Scan 是什么
Gitee Scan 是为了协助用户提高代码质量,完善代码审查推出的代码质量分析工具。
Gitee Scan 可以全自动化分析源代码,无需人工介入,并可和代码管理、流水线深度融合,在测试之前及时定位问题根源,保证研发质量,提高团队工作效率,降低软件开发测试成本,解决目前大多数企业中存在的产品不稳定、测试成本高、交付拖延等问题。同时 Gitee Scan 集成了悬镜组件分析能力,可对依赖项安全漏洞以及许可证合规进行分析。
Gitee Scan 再次进化
经过 Gitee 团队不断地探索和突破,Gitee Scan 于近期上线了多项重要更新,并向所有付费企业开放不限制使用。
支持扫描质量门禁
新建被检模块并勾选创建代码评审触发时,可选择开启质量门禁。当 PR 代码扫描不通过时,不允许合并 PR。
质量门禁可以从源头上严格控制代码质量,禁止不符合规范的代码合入。
如何设置门禁可查看下文
扫描方案管理
支持扫描规则管理
企业管理员可在企业首页点击 代码
–>Gitee Scan
进入代码扫描设置页面,在这个页面中可以对代码扫描进行全局设置。
点击规则列表
即可进入扫描规则管理页面,可以在此页面查看、编辑和导出扫描规则,同时也可点击左侧规则集
按钮灵活创建规则集。
设置扫描规则后,对代码质量的要求更加灵活多变,管理员可根据团队代码情况灵活定义扫描规则,提供更符合团队质量要求的代码扫描结果。
支持扫描方案管理
在代码检测设置页面点击左侧扫描方案
按钮即可新建和编辑企业下的所有扫描方案。
在扫描方案
中,内置了主流语言通用扫描方案以及阿里巴巴扫描方案。
Gitee 企业版支持企业自定义扫描方案
,可以集成不同规则集并设置质量门禁,设置质量门禁时可以自定义问题的计算规则。
支持扫描组件分析
发起全量扫描时,可开启组件分析
,Gitee Scan 提供了多层依赖漏洞分析以及许可证合规分析并提供分析报告。
扫描结果优化
在功能进化的同时,Gitee 团队也对全量扫描的结果查看进行了优化,帮助团队更易找到代码的问题,提升代码质量。每一次全量扫描的报告都支持一键下载为 PDF,让每一次扫描结果都成为团队的技术积累,助力团队不断进步。
本文系作者 @Gitee 原创发布在 Gitee 官方博客。未经许可,禁止转载。