【CodeCC诞生了】 看到了代码质量的重要性,看到了工具检查代码的价值,为了帮助开发同学们解决以上问题,CodeCC诞生了,第一个版本在2016年10月24号发布,它是一个开放的代码检查平台,集成了多维度代码检查工具...CodeCC工具和平台大揭秘 代码检查工具这部分我们主要围绕两个方面来做重点建设。...CodeCC目前共支持编译型语言和非编译性语言共11种。...那CodeCC能够发现哪些代码坏味道呢? 第一类就是重复率检查工具能发现程序中的重复代码,CodeCC能发现不同文件/相同文件的代码重复情况并方便的进行查看和比对。...CodeCC实现了以下平台特性,轻松解决以上问题。
CI 代码分析 1、CodeCC问题管理模块 背景:作为一名开发者,由于一个蓝盾项目下有多个任务。用户在处理自己问题时需要不断去切换任务查看和处理,效率较低。...功能点: 项目下代码问题列表(跨任务) 项目下圈复杂度风险函数列表(跨任务) 图片 2、CodeCC忽略配置模块 背景:作为一名项目管理者、QA,我知道对于代码检查扫出的问题,开发者会处理其中一部分,对于另一部分问题暂缓处理...功能点: 支持用户配置项目级别忽略类型 支持用户为某一种忽略类型配置定时提醒 新增忽略类型筛选 忽略问题新增快捷操作 图片 3、CodeCC质量星级 背景:作为一名项目管理者、QA,我希望知道一个CodeCC
CodeCC是互娱研发效能部提供的专业代码扫描平台,这一场内容十分充实的分享由doris带来。首先介绍了开发过程中因为代码质量问题而造成的质量损失,代码检查工具可以帮助缺陷在最短路径闭环。...然后详细描述了CodeCC的工具平台能力和接入场景,为研发工具链提供代码检查能力。最后结合告警修复案例和代码质量文化氛围营造,讲述了代码检查对业务价值的提升体现。 ?
腾讯工蜂、腾讯织云、腾讯蓝鲸、腾讯WeTest、腾讯Tars、CodeCC、Tencent Hub、腾讯云安全等多个腾讯内部研发效能和运营支撑的关键产品应邀参与。 ?
3.4 应用代码质量检查 选择: CodeCC代码检查, 配置要扫描的代码目录,如图: ? 3.5 本地测试 选择:Bash插件, 编写(或启动)本地测试脚本 ?...而聪明的你,就可以用节省下来的时间指导漂亮实习生工作了… CodeCC 企业微信消息通知: ? 蓝盾CI/CD流水线运行情况通知: ? 短信: ? 5.
业务无关插件(通用插件),该类插件往往是支持整个工作流的,如 feflow-codecc 插件,这种插件对任何一种构建套件都适用。..., "lastUpdateDate": 1632455485712, // 上次更新时间 "plugins": [ // 通用插件列表 "@tencent/feflow-plugin-codecc...当前激活的buildkit } 工程内配置文件示例如下: { plugins:['@tencent/imflow-plugin-postcss', '@tencent/feflow-plugin-codecc...imflow-buildkit-scf 则只包含了两个,全局通用插件则安装了两个 @tencent/imflow-plugin-cache-cors 和 @tencent/feflow-plugin-codecc...插件兼容 下图可见在安装了 @tencent/feflow-plugin-codecc 之后,IMFLOW 可以正常加载并使用该插件: 紧追技术前沿,深挖专业领域 扫码关注我们吧!
以我负责过的代码检查平台CodeCC为例,它一直以来主张的“让缺陷在最短路径内闭环”,与上述思想是非常一致的。...CodeCC本身的产品进化也经历了三个阶段,也是朝着“更短路径内闭环”、“尽早检测并修正缺陷”的思路去走的。...第一阶段是推出CodeCC独立服务,主打每日定时构建的代码检查; 第二阶段是与蓝盾持续交付流水线融合,能够支持代码提交、代码合入、版本转测、发布上线等环节之前的代码检查。
整合:通过 codecc 扫描的重复率的代码,整合成方法,减少重复度; 主包体积从1.75mb 优化到 1.30 ; mbundefined 下降约26%;启动耗时下降大概300ms; 2....流水线 小程序代码库 CR 合流 Codecc 规则配置: 3. 总结效率高的写法文档进行宣讲定期补充。 质量跟进流程: 4. 质量跟进优化。
2.3 预防和拯救措施 CodeCC 能扫描出部分重复代码。 代码编写过程中,优先复用已有的代码。 提升单测覆盖率要求。越多的重复代码意味着,我需要写越多的单测,逼迫自己去使用已有工具。...使用 CodeCC 规则进行检查。
在此,我们介绍一款在蓝鲸DevOps平台中的代码扫描工具CodeCC,它是基于腾讯多年沉淀的代码扫描规则所打造。...CodeCC是通过静态代码分析,找出代码隐藏的错误和缺陷,帮助开发人员快速解决质量问题和安全漏洞,助力交付高质量。
特色功能 2:集成 codecc 代码检查,用质量红线控制发布版本质量 CodeCC 代码检查,提供了专业的代码检查解决方案及服务,它集成了含商用、开源、自研的代码检查工具,包含Coverity、Cpplint
除此之外,老服务还有其他各类问题:多个函数超过一千行,圈复杂度破百,接口定义 50 多个参数并且毫无注释,代码满地随意拷贝,从以下 CodeCC 扫描结果可见一斑: 新的服务求追架构合理性,确保:...项目架构如下: CodeCC 扫描结果: 2.3 核心实现 老服务的请求处理流程: 老服务采用的是原始的线程池模型。
公司级的静态代码扫描有CodeDog和CodeCC,当时CodeCC不支持kotlin,就选择了CodeDog,而CodeDog上的规则可以避免一部分问题,但很多项目相关的问题规避需要自定义规则才能解决
2、使用 CODECC 代码扫描、自研工具等。 • 产品/需求人员的验收测试先于系统测试 在由开发环境转到预发布环境进行系统测试时,需求人员会优先于测试人员对开发提交的产品进行验收测试。
主要包括以下几个方面: 首先,根源上尽量防止有安全漏洞的代码合入到主干,发布上线,同时鼓励内部开源 此外,在流水线中增加代码安全扫描插件 设置质量和安全红线 自动对研发的代码进行代码度量,比如利用 codecc
使用codecc(腾讯代码检查中心)的圈复杂度、函数长度来评估代码结构质量,我们与开发一起学习,一起实践,不断有成果输出。 对于箭头式的代码,可考虑如下步骤: 1. ...review 第三阶段 可测性提升 · 测试和开发共同学习《重构》第二版,每周有分享会 · 某些骨干同学优先重构自己的代码 · 测试同学严格要求,先保证有单测,然后小步重构,每一步均有单测保障 · 通过流水线的codecc
bkci accountId in bkrepo appId: bkdevops # bkci appId set appIdSet: bkdevops,bkrepo,codecc
通过强大的通知自定义功能,我们对消息通知进行改造,在插件中增加了CodeCC静态扫描、开发leader确认,自动化测试、和人工测试,并且串联起来,如果任意步骤有问题会认为这是失败的也不会发布或者合入代码到
③ CodeCC自动化检查代码缺陷的服务,涵盖代码缺陷、安全漏洞、代码规范、复杂度、重复率等多种维度。④ 质量红线通过设置质量标准,控制流水线的行为,使得最终交付必须符合质量标准的一种服务。
比如 我们在写JS的时候,就可以使用eslint的插件,在提交之后也可以加上codecc来进行检查。
领取专属 10元无门槛券
手把手带您无忧上云