作者:gentle_zhou
原文链接:CodeArts Check代码检查服务用户声音反馈集锦(8)-云社区-华为云
CodeArts Check(原CodeCheck),是自主研发的代码检查服务。建立在华为30年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功:感兴趣的小伙伴可以体验下服务。
本期5个用户声音:
36、扫描的任务涉及到了私有依赖,如何让check服务获取到呢?
37、扫描的任务过大,缺陷数量非常多,导致扫描超时/失败,怎么处理?
38、代码检查会存储检查任务拉取的代码工程吗?
39、CHECK代码检查服务的扫描效率如何?
40、缺陷状态“已解决”和“已修复”分别是什么意思?有什么区别?
“聆听客户并采取行动来解决他们的问题是客户成功的第一步。这就是为什么客户之声(VoC,Voice of the Customer)是推动全公司为客户提供价值和实现客户满意的关键组成部分。包括旨在获取客户洞察,客户反馈闭环,确定产品改进优先级,进而让客户成功和满意。”
VOC集锦系列
CodeArts Check代码检查服务用户声音反馈集锦(1)
CodeArts Check代码检查服务用户声音反馈集锦(2)
CodeArts Check代码检查服务用户声音反馈集锦(3)
CodeArts Check代码检查服务用户声音反馈集锦(4)
CodeArts Check代码检查服务用户声音反馈集锦(5)
CodeArts Check代码检查服务用户声音反馈集锦(6)
CodeArts Check代码检查服务用户声音反馈集锦(7)
36、扫描的任务涉及到了私有依赖,如何让check服务获取到呢?
在具体任务的“设置-高级选项”里,找到“配置私有依赖仓扩展点”,点击“扩展点管理”。
之后选择“+新建服务扩展点”,点击“SWR授权”,填入自定义名称,SWR服务所在区域,镜像仓所在的组织(命名空间),AK和SK。
然后回到Check服务里关联上该扩展点就可以了。
37、扫描的任务过大,缺陷数量非常多,导致扫描超时/失败,怎么处理?
扫描任务的执行时间受很多因素影响,比如:代码量,启用的规则数量,代码质量(缺陷数量),是否涉及编译等。
如果碰到超时或则扫描过久失败的情况,以下是几种常见的处理方案:
1、忽略一些暂时无需扫描的文件。
2、减少选择一些暂时不需要的规则。
3、分层级进行扫描。比如分为IDE级,版本级;或则致命类,严重类,一般类,提示类去扫描。
38、代码检查会存储检查任务拉取的代码工程吗?
每次扫描前,CHECK服务会将项目工程的代码下载到执行机上,每次扫描完后会将执行机上的代码全部删除,不会做存储动作。
而对于检查报告中的信息,包括缺陷信息和代码片段则会存入数据库中。
39、CHECK代码检查服务的扫描效率如何?
扫描效率,取决于每个任务的实际情况,包括多种因素:比如代码的规模、复杂度、语言、规则集、网络等。
40、缺陷状态“已解决”和“已修复”分别是什么意思?有什么区别?
“已解决”是用户手动去设置标记的一个状态,即用户觉得已经解决了这个缺陷,实际是否真的被修复了不可知。用户将缺陷状态改成“已解决”,但如果实际并未修复,下一次扫描还能扫出来,告警就还在。
“已修复”则是两次扫描结果对比,新的扫描结果里,原先旧的告警已经被修复,扫描不出来了,即被证实确实被修复了。
体验华为云CodeArts Check :代码检查CodeArts Check_精准定位_代码缺陷_安全检查_华为云
