常见问题

最近更新时间:2021-08-30 10:14:53

什么是分支项目?

分支项目是由代码库分支和具体的分析方案构成。由于一个代码库具有 1 - n 个分支,在多分支研发模式下,业务方可根据需要仅对主干分支进行分析,也可以对每个分支进行分析,甚至 MR 合流分析,以此来降低开发在开发过程中可能产生的代码质量问题。

为什么有多个分析方案?

每个代码库针对不同的业务需求在执行分析时或多或少会存在差异,有时仅关注安全,有时仅关注规范,有时需要过滤不同的路径模块等,因此不同的分析方案与代码库分支组成了多对多的关系,构成了多个分支项目,最大程度的满足业务不同场景下的需求。

增量分析是什么?

增量的范围是最新的代码版本跟上一次分析成功的版本之间的差异。因为首次分析没有上次成功分析的版本,所以第一次增量即全量。

在分析方案中设置了过滤路径后仍然被扫描?

  1. 过滤路径可以进入分析方案 > 过滤配置页面中设置,首先检查是否在对应的项目中添加了过滤路径。
  2. 检查过滤路径的格式是否正确,页面支持正则表达式和通配符,参考过滤路径格式。
  3. 过滤路径配置完成后,需要重新执行分析,判断是否为全量分析,如果不是,需执行全量分析。

问题量太多怎么办?

平台初次创建分支项目时,会根据代码库的语言生成默认的分析方案,该方案包含的规则配置通常仅是一些基础规则,业务方可根据自身需求进入分析方案 > 代码检查页面中进行规则配置,添加或减少规则。

对检查结果存疑?

在不执行代码的情况下,部分场景有推测算法,可能达不到100%不误报。如果觉得没有问题或者不影响,可以选择标记处理为误报或者无需处理,下一次执行分析该处问题就不会再被报出来了。

说明:

如果是对该规则存疑,认为无需该规则,则可以进入分析方案 > 代码检查页面中进行规则配置,屏蔽该规则。

目录