DevOps 进行时之最佳实践分享：代码合规检查配置

FYIRH

( V/ G* k/ u! @9 j7 O, O
6 @% Z2 |9 s& B2 J9 ?

2 g- m2 k5 ]. k4 e5 k# C. pDevOps 推广及改进过程中，组织级准备了 DevOps 流水线套餐供项目组使用，pipeline 包含了代码合规检查任务，该任务搭配质量门禁任务进行指标及增量控制，质量任务中 圈复杂度平均值、圈复杂度最大值、重复率百分比等几个值，由项目组自行定义。
" F# v* \0 C5 }
6 b. T( L. L6 I+ ]& E5 {0 U+ `根据近期实践结果，梳理了如下详细的代码合规检查任务配置实践。

- |: b( M8 o1 E) m; Y0 h1 X

• 选中流水线套餐中的代码合规检查任务
  
  

• 生成类型
  
  

支持 Maven、ant、Msbuild，Java 代码请选择 Maven，下述相关以 Maven 类型为例。

• 选择 DevOps 规则集
  
  6 |- O/ o2 D2 J8 w

3 z% R2 j- B+ M1 ^7 C; ?; B

• 确认 POM 文件路径，在 Maven POM 文件中填入正确的路径及文件名（可引用，可直接指定）
  
  

1）引用：

1 T9 n7 q8 `7 l. h% H' k( b

* V3 S% j; O, ^; T5 \- G( C

2）直接指定：

• 指定 jdk 类型(sun或ibm)，jdk版本(1.5-1.8)。
  
  

! C  G: b- U2 x: S1 c) @/ l

, c+ F; |. N% W1 x0 T2 G( a

• 是否同步
  
  

1）true：检查完成没有增量才执行下一个任务

" ^8 o1 t! Z9 I8 J& D9 Z, a% X) O! L

2）false：只将检查消息发送给代码合规检查服务，即可执行 pipeline 的下一个任务

; K* p. S# I: P5 B/ ^
; m) s" K* M/ R- f( q$ b% r' b
5 c1 m# a% O) K5 ]; a

• 是否增量通知
  
  

1）勾选，进行增量控制，如有增量且发送邮件，代码合规检查任务失败；

# O. d9 p, M* @& U- v3 y/ f1 }

" v# w  ]( d# n6 Z7 w( c/ a1、收件人地址，可选。

; M  P- y! B( q& ?) K

, m- p6 ?# U+ ?4 ~2、是否给提交人发邮件，默认yes，发送。
) z0 T: l* Z+ F% H$ n% F
( F+ \0 Y& Y/ j6 @. ~1 R% d

3、用于比较的buildId，默认-1，将此次报告与上次运行成功（pipeline所有任务都成功）的buildid对应的代码合规检查报告进行比对，如有新增，代码合规检查返回1，任务失败；支持输入指定的buildid，该buildid需要成功生成了报告（无需pipeline所有任务都成功），供异常情况处理时或熟练使用代码合规检查任务后使用，日常使用，建议保持值为-1。

  k& D4 Y% z- R# F4、目标分支名称，被合并的分支名称，供邮件正文中作为标记字段使用，可以不填！
; z9 T( j! k' g9 ~: [' J4 b% Q8 t

2）不勾选，不启动增量控制，如有增量，不影响代码合规检查任务成功。
: v% Z# y8 i1 W" b& l! M4 J

$ q& ?. z" ?2 `6 i
$ \6 \. C+ J" w

• 控制选项、环境变量、输出变量按默认即可，可按需修改。
  ! F: i! {7 T  S9 i) W

6 q- I" u# a$ @7 F: ~

" R( K- y7 h" q) Z+ k
对于行内非 DevOps 流水线套餐定制的 pipeline 如需添加代码合规检查任务，也可照上述说明进行配置（对于规则集选用，项目组可视需求进行选择）。(转自张金叶）
4 P- |% g; g6 D6 F


4 g3 X' r4 W4 `( J. X. W/ `
% b9 o& v+ O! m: U; h- G/ F

# L& ~3 Y" [& q; y5 V7 V
  ?! R: e6 ]4 w; z$ [+ K
3 B) ?) z, l1 X/ ]( I) Y( Y& Z
/ s, T7 ^/ _0 S0 w6 _7 t

8 s1 o9 N5 d2 G
$ w- Q$ H: N% n/ x