DevOps 进行时之最佳实践分享：代码合规检查配置

FYIRH

. `2 w" |. n# O( z% v+ }( v
) D+ G' w* _" I! w

DevOps 推广及改进过程中，组织级准备了 DevOps 流水线套餐供项目组使用，pipeline 包含了代码合规检查任务，该任务搭配质量门禁任务进行指标及增量控制，质量任务中 圈复杂度平均值、圈复杂度最大值、重复率百分比等几个值，由项目组自行定义。
1 ]0 R) W9 x6 s4 _2 N5 ]
; v- Y( y6 Q3 H4 {0 i1 i% g根据近期实践结果，梳理了如下详细的代码合规检查任务配置实践。

9 g% \: g3 y1 o% N' Z

• 选中流水线套餐中的代码合规检查任务
  
  6 e! H7 E. n% i$ v& p& ?% p

• 生成类型
  
  $ g$ m- K# }8 X5 f8 o

支持 Maven、ant、Msbuild，Java 代码请选择 Maven，下述相关以 Maven 类型为例。

• 选择 DevOps 规则集
  
  $ Q7 [# M5 z6 D* }! [# N+ y

8 o/ _- z5 N6 [$ z6 @7 |' o" i* }

• 确认 POM 文件路径，在 Maven POM 文件中填入正确的路径及文件名（可引用，可直接指定）
  
  . _8 A6 \! ^4 [$ c

1）引用：

3 l+ s( {" |* ~$ z- S/ b3 J! l8 {

2）直接指定：

7 D7 G7 l0 S  f9 s5 s

; s6 n+ L# _( S# L' a

• 指定 jdk 类型(sun或ibm)，jdk版本(1.5-1.8)。
  
  

• 是否同步
  
  ; l, s# [, ]/ T* m& u6 c+ }

1）true：检查完成没有增量才执行下一个任务

+ L+ A5 A7 v+ j9 u! E1 B0 X

2）false：只将检查消息发送给代码合规检查服务，即可执行 pipeline 的下一个任务

( _& w1 L% S' v) U+ Q# W9 n* F8 `

• 是否增量通知
  
  

1）勾选，进行增量控制，如有增量且发送邮件，代码合规检查任务失败；

5 r+ R2 q2 c% z0 H- f6 T/ N

- E4 `5 D& {& n1、收件人地址，可选。
+ d# H% q2 o& K9 I& A+ I

, W# ^+ O: k. ~6 g  X2、是否给提交人发邮件，默认yes，发送。
, T. S% e$ ]% p4 P( f
. ^' t/ K3 {1 x- @3 C! d

3、用于比较的buildId，默认-1，将此次报告与上次运行成功（pipeline所有任务都成功）的buildid对应的代码合规检查报告进行比对，如有新增，代码合规检查返回1，任务失败；支持输入指定的buildid，该buildid需要成功生成了报告（无需pipeline所有任务都成功），供异常情况处理时或熟练使用代码合规检查任务后使用，日常使用，建议保持值为-1。

7 }, ?$ A7 Q3 @2 B

4、目标分支名称，被合并的分支名称，供邮件正文中作为标记字段使用，可以不填！

2）不勾选，不启动增量控制，如有增量，不影响代码合规检查任务成功。

+ R, ]) U, T) @+ j
7 `9 \! z% x5 E. S

• 控制选项、环境变量、输出变量按默认即可，可按需修改。
  - O) |1 B: U8 K

" ]4 G; m: }" P. O! o1 m

7 r$ Z7 I# s; d% x6 y对于行内非 DevOps 流水线套餐定制的 pipeline 如需添加代码合规检查任务，也可照上述说明进行配置（对于规则集选用，项目组可视需求进行选择）。(转自张金叶）
3 [5 q5 i) {: ?4 B5 G, C
* p9 J- z" v6 l( V
5 s- S- n( D7 R' h7 r& D: Q
+ d9 i& e! E. _. i



% y: G$ E/ e* e& a

, M3 {2 B7 P; i' `: f


6 V" h0 Q" `8 O4 X7 Q, M0 l