本文主要介绍在流水线中如何使用自定义规则集实现代码扫描。
背景信息
在流水线自定义规则集可以帮助您在构建、测试和部署过程中实施特定的规则和标准。这可以确保代码质量、安全性以及合规性。
自定义规则集
-
从 Github 获取默认的规则集合文件。
-
将规则集合文件提交到代码管理Codeup仓库。
-
在流水线中配置代码源与规则。
-
添加流水线源,请参考配置代码源。在流水线流程配置页面,单击添加流水线源,在右侧面板中选择代码源类型为Codeup(蓝色高亮),配置服务连接账号,选择代码仓库和默认分支,按需设置过滤规则及开关选项(同时克隆子模块、自定义克隆深度、开启代码源触发、开启分支模式)。
-
添加 Java 代码扫描。在流水线编排页面,单击添加任务,在弹出的选择任务类型对话框中,选择左侧代码扫描分类,然后选择Java代码扫描(阿里巴巴 Java 代码规约扫描)任务。
-
在任务配置中,勾选“使用自定义规则目录”选项,并指定自定义规则文件所在目录。在 Java 代码规约扫描 步骤中,勾选 使用自定义规则目录,在 自定义规则目录 中填写
src/resources/rules,在 排除子目录 中填写test/。
-
保存并运行流水线,即可使用代码库自定义规则集完成代码扫描。
该文章对您有帮助吗?