【技术实现步骤摘要】
一种自动化代码扫描方法、系统、装置及存储介质
本专利技术涉及代码管理
,尤其涉及一种自动化代码扫描方法、系统、装置及存储介质。
技术介绍
随着计算机技术的快速发展,对应的应用开发技术也日趋成熟。通常在实际的应用程序开发过程中,常常需要对新改动的代码进行CodeReview(即代码评审,是指在软件开发过程中,通过对源代码进行系统性检查的过程,通常的目的是查找系统缺陷,保证软件总体质量和提高开发者自身水平),CodeReview的内容包括代码格式、代码可读性、可维护性、可扩展性等方面,大部分公司都是人工进行这些工作,为了保证代码质量,不得不花整个团队的时间来CodeReview。通过人工的方式进行CodeReview将会消耗大量的时间和人力,同时为了做好CodeReview,团队的其他成员不得不花时间先了解代码的业务逻辑,加之人工CodeReview并不能百分之百的发现潜在的代码问题,这就会造成虽然耗费了大量的时间和精力,评审效果却并不是很好的问题。
技术实现思路
本专利技术旨在至少解决现有技术中存在的...
【技术保护点】
1.一种自动化代码扫描方法,其特征在于,所述方法包括:/n提交新改动代码至Gitlab代码仓库;/n基于所述新改动代码生成项目代码变更事件;/n将所述项目代码变更事件通知至Jenkins持续集成工具;/nJenkins持续集成工具调用SonarQube代码质量管理平台的代码扫描服务对与所述项目代码变更事件对应的项目代码进行代码扫描;/n将代码扫描结果进行收集和分析。/n
【技术特征摘要】
1.一种自动化代码扫描方法,其特征在于,所述方法包括:
提交新改动代码至Gitlab代码仓库;
基于所述新改动代码生成项目代码变更事件;
将所述项目代码变更事件通知至Jenkins持续集成工具;
Jenkins持续集成工具调用SonarQube代码质量管理平台的代码扫描服务对与所述项目代码变更事件对应的项目代码进行代码扫描;
将代码扫描结果进行收集和分析。
2.根据权利要求1所述的自动化代码扫描方法,其特征在于,所述将所述项目代码变更事件通知至Jenkins持续集成工具包括:
基于所述项目代码变更事件触发Gitlab代码仓库的Webhook应用对Jenkins持续集成工具发起网络调用。
3.根据权利要求2所述的自动化代码扫描方法,其特征在于,所述方法还包括:
Jenkins持续集成工具收到GitLab代码仓库的调用时拉取GitLab代码仓库中包含新改动代码的项目代码。
4.根据权利要求3所述的自动化代码扫描方法,其特征在于,所述Jenkins持续集成工具调用SonarQube代码质量管理平台的代码扫描服务对所述项目代码变更事件对应的项目代码进行代码扫描包括:
Jenkins持续集成工具调用与Jenkins持续集成工具在同一服务器上的SonarQubeClient代码质量管理平台客户端对与所述项目代码变更事件对应的项目代码进行代码扫描。
5.根据权利要求4所述的自动化代码扫描方法,其特征在于,所述将代码扫描结果进行收集和分析包括:
将扫描结果发送至SonarQubeServe...
【专利技术属性】
技术研发人员:代恒,
申请(专利权)人:上海麦克风文化传媒有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。