Gitee Scan 是什么
Gitee Scan 是为了协助用户提高代码质量,完善代码审查推出的代码质量分析工具。
Gitee Scan 可以全自动化分析源代码,无需人工介入,并可和代码管理、流水线深度融合,在测试之前及时定位问题根源,保证研发质量,提高团队工作效率,降低软件开发测试成本,解决目前大多数企业中存在的产品不稳定、测试成本高、交付拖延等问题。同时 Gitee Scan 集成了悬镜组件分析能力,可对依赖项安全漏洞以及许可证合规进行分析。
Gitee Scan 再次进化
经过 Gitee 团队不断地探索和突破,Gitee Scan 于近期上线了多项重要更新,并向所有付费企业开放不限制使用。
支持扫描质量门禁
新建被检模块并勾选创建代码评审触发时,可选择开启质量门禁。当 PR 代码扫描不通过时,不允许合并 PR。
质量门禁可以从源头上严格控制代码质量,禁止不符合规范的代码合入。
如何设置门禁可查看下文
扫描方案管理
支持扫描规则管理
企业管理员可在企业首页点击 代码–>Gitee Scan 进入代码扫描设置页面,在这个页面中可以对代码扫描进行全局设置。
点击规则列表即可进入扫描规则管理页面,可以在此页面查看、编辑和导出扫描规则,同时也可点击左侧规则集按钮灵活创建规则集。
设置扫描规则后,对代码质量的要求更加灵活多变,管理员可根据团队代码情况灵活定义扫描规则,提供更符合团队质量要求的代码扫描结果。
支持扫描方案管理
在代码检测设置页面点击左侧扫描方案按钮即可新建和编辑企业下的所有扫描方案。
在扫描方案中,内置了主流语言通用扫描方案以及阿里巴巴扫描方案。
Gitee 企业版支持企业自定义扫描方案 ,可以集成不同规则集并设置质量门禁,设置质量门禁时可以自定义问题的计算规则。
支持扫描组件分析
发起全量扫描时,可开启组件分析 ,Gitee Scan 提供了多层依赖漏洞分析以及许可证合规分析并提供分析报告。
扫描结果优化
在功能进化的同时,Gitee 团队也对全量扫描的结果查看进行了优化,帮助团队更易找到代码的问题,提升代码质量。每一次全量扫描的报告都支持一键下载为 PDF,让每一次扫描结果都成为团队的技术积累,助力团队不断进步。
