华为云 CodeArts Check 代码检查服务用户声音反馈集锦（8）

作者：gentle_zhou

原文链接：https://bbs.huaweicloud.com/blogs/411562

CodeArts Check（原 CodeCheck），是自主研发的代码检查服务。建立在华为 30 年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上，为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力，提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量，助力企业成功：感兴趣的小伙伴可以体验下服务。

本期 5 个用户声音：

36、扫描的任务涉及到了私有依赖，如何让 check 服务获取到呢？

37、扫描的任务过大，缺陷数量非常多，导致扫描超时/失败，怎么处理？

38、代码检查会存储检查任务拉取的代码工程吗？

39、CHECK 代码检查服务的扫描效率如何？

40、缺陷状态“已解决”和“已修复”分别是什么意思？有什么区别？

“聆听客户并采取行动来解决他们的问题是客户成功的第一步。这就是为什么客户之声（VoC，Voice of the Customer）是推动全公司为客户提供价值和实现客户满意的关键组成部分。包括旨在获取客户洞察，客户反馈闭环，确定产品改进优先级，进而让客户成功和满意。”

VOC 集锦系列

CodeArts Check代码检查服务用户声音反馈集锦（1）

CodeArts Check代码检查服务用户声音反馈集锦（2）

CodeArts Check代码检查服务用户声音反馈集锦（3）

CodeArts Check代码检查服务用户声音反馈集锦（4）

CodeArts Check代码检查服务用户声音反馈集锦（5）

CodeArts Check代码检查服务用户声音反馈集锦（6）

CodeArts Check代码检查服务用户声音反馈集锦（7）

36、扫描的任务涉及到了私有依赖，如何让 check 服务获取到呢？

在具体任务的“设置-高级选项”里，找到“配置私有依赖仓扩展点”，点击“扩展点管理”。

之后选择“+新建服务扩展点”，点击“SWR 授权”，填入自定义名称，SWR 服务所在区域，镜像仓所在的组织（命名空间），AK 和 SK。

然后回到 Check 服务里关联上该扩展点就可以了。

37、扫描的任务过大，缺陷数量非常多，导致扫描超时/失败，怎么处理？

扫描任务的执行时间受很多因素影响，比如：代码量，启用的规则数量，代码质量（缺陷数量），是否涉及编译等。

如果碰到超时或则扫描过久失败的情况，以下是几种常见的处理方案：

1、忽略一些暂时无需扫描的文件。

2、减少选择一些暂时不需要的规则。

3、分层级进行扫描。比如分为 IDE 级，版本级；或则致命类，严重类，一般类，提示类去扫描。

38、代码检查会存储检查任务拉取的代码工程吗？

每次扫描前，CHECK 服务会将项目工程的代码下载到执行机上，每次扫描完后会将执行机上的代码全部删除，不会做存储动作。

而对于检查报告中的信息，包括缺陷信息和代码片段则会存入数据库中。

39、CHECK 代码检查服务的扫描效率如何？

扫描效率，取决于每个任务的实际情况，包括多种因素：比如代码的规模、复杂度、语言、规则集、网络等。

40、缺陷状态“已解决”和“已修复”分别是什么意思？有什么区别？

“已解决”是用户手动去设置标记的一个状态，即用户觉得已经解决了这个缺陷，实际是否真的被修复了不可知。用户将缺陷状态改成“已解决”，但如果实际并未修复，下一次扫描还能扫出来，告警就还在。

“已修复”则是两次扫描结果对比，新的扫描结果里，原先旧的告警已经被修复，扫描不出来了，即被证实确实被修复了。

体验华为云 CodeArts Check ：https://www.huaweicloud.com/product/codecheck.html