首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >什么是合理的内部代码审核政策?

什么是合理的内部代码审核政策?
EN

Software Engineering用户
提问于 2018-01-23 15:09:45
回答 1查看 197关注 0票数 4

在一家拥有大约100名开发人员和2名笔试员的公司,正在开发一种产品.每天都有大量不同的代码通过github PR请求传入。

目标是在合并之前尽可能多地检查新代码。

在极端的一端,就像是‘在笔试器验证之前检查每一个PR,并且不允许合并’。很明显,这是非常耗费资源的。另一个极端是‘让所有的东西都通过,并在版本上对每个模块进行笔试’。

在这两个极端之间是否有任何有意义的公关覆盖策略?

注意:不要求将自动代码分析集成到构建管道中,目标是以一种有意义的方式对尽可能多的代码进行手动审计。此外,不要询问代码评审方法(例如识别某些类型错误的方法)。

EN

回答 1

Software Engineering用户

发布于 2018-01-23 21:35:18

我建议列出一些类型的更改,这些更改需要测试人员在拉出请求时签署,例如:

  • 添加新的SQL查询。
  • 使用一个新的图书馆。
  • 更改任何与密码、信用卡或其他敏感信息有关的内容。
  • 建立或接收新的网络连接。
  • 修复已知的漏洞。
  • 紧急修补程序,将进入生产前,完整的笔测试可以执行。

这只是一个例子。您的专家应该能够为您的特定领域制定一个更好的列表。

此外,您还可以制定一项策略,使拉请求保持足够长的时间,以便笔试人员可以选择检查其他类型的更改(如果他们愿意的话)。我遵循一份波奥多罗时间表,所以我每隔半个小时就检查一次电子邮件。对于在那个时间框架内打开和合并的公关来说,有一些重要的事情要说,这是非常令人讨厌的。

票数 5
EN
页面原文内容由Software Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://softwareengineering.stackexchange.com/questions/364533

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档