写点什么

华为云 CodeArts Check 代码检查服务用户声音反馈集锦(8)

  • 2023-10-07
    广东
  • 本文字数:1342 字

    阅读完需:约 4 分钟

作者:gentle_zhou


原文链接:https://bbs.huaweicloud.com/blogs/411562




CodeArts Check(原 CodeCheck),是自主研发的代码检查服务。建立在华为 30 年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功:感兴趣的小伙伴可以体验下服务


本期 5 个用户声音:


36、扫描的任务涉及到了私有依赖,如何让 check 服务获取到呢?


37、扫描的任务过大,缺陷数量非常多,导致扫描超时/失败,怎么处理?


38、代码检查会存储检查任务拉取的代码工程吗?


39、CHECK 代码检查服务的扫描效率如何?


40、缺陷状态“已解决”和“已修复”分别是什么意思?有什么区别?


“聆听客户并采取行动来解决他们的问题是客户成功的第一步。这就是为什么客户之声(VoC,Voice of the Customer)是推动全公司为客户提供价值和实现客户满意的关键组成部分。包括旨在获取客户洞察,客户反馈闭环,确定产品改进优先级,进而让客户成功和满意。”

VOC 集锦系列

CodeArts Check代码检查服务用户声音反馈集锦(1)


CodeArts Check代码检查服务用户声音反馈集锦(2)


CodeArts Check代码检查服务用户声音反馈集锦(3)


CodeArts Check代码检查服务用户声音反馈集锦(4)


CodeArts Check代码检查服务用户声音反馈集锦(5)


CodeArts Check代码检查服务用户声音反馈集锦(6)


CodeArts Check代码检查服务用户声音反馈集锦(7)

36、扫描的任务涉及到了私有依赖,如何让 check 服务获取到呢?

在具体任务的“设置-高级选项”里,找到“配置私有依赖仓扩展点”,点击“扩展点管理”。



之后选择“+新建服务扩展点”,点击“SWR 授权”,填入自定义名称,SWR 服务所在区域,镜像仓所在的组织(命名空间),AK 和 SK。



然后回到 Check 服务里关联上该扩展点就可以了。

37、扫描的任务过大,缺陷数量非常多,导致扫描超时/失败,怎么处理?

扫描任务的执行时间受很多因素影响,比如:代码量,启用的规则数量,代码质量(缺陷数量),是否涉及编译等。


如果碰到超时或则扫描过久失败的情况,以下是几种常见的处理方案:


1、忽略一些暂时无需扫描的文件。


2、减少选择一些暂时不需要的规则。


3、分层级进行扫描。比如分为 IDE 级,版本级;或则致命类,严重类,一般类,提示类去扫描。

38、代码检查会存储检查任务拉取的代码工程吗?

每次扫描前,CHECK 服务会将项目工程的代码下载到执行机上,每次扫描完后会将执行机上的代码全部删除,不会做存储动作。


而对于检查报告中的信息,包括缺陷信息和代码片段则会存入数据库中。

39、CHECK 代码检查服务的扫描效率如何?

扫描效率,取决于每个任务的实际情况,包括多种因素:比如代码的规模、复杂度、语言、规则集、网络等。

40、缺陷状态“已解决”和“已修复”分别是什么意思?有什么区别?

“已解决”是用户手动去设置标记的一个状态,即用户觉得已经解决了这个缺陷,实际是否真的被修复了不可知。用户将缺陷状态改成“已解决”,但如果实际并未修复,下一次扫描还能扫出来,告警就还在。


“已修复”则是两次扫描结果对比,新的扫描结果里,原先旧的告警已经被修复,扫描不出来了,即被证实确实被修复了。


体验华为云 CodeArts Check :https://www.huaweicloud.com/product/codecheck.html

用户头像

公众号:华为云PaaS服务,有见面礼等你哦! 2022-09-26 加入

还未添加个人简介

评论

发布
暂无评论
华为云CodeArts Check代码检查服务用户声音反馈集锦(8)_云计算_华为云PaaS服务小智_InfoQ写作社区