Zadig + SonarQube,为开发过程安全保驾
高质量的代码、快速拉起的环境基础设施、充分的业务质量保证。。。每一点都能为产品成功交付加分。在开发源头对代码质量投入,不管是识别代码风险防微杜渐,还是建立团队研发规范,都是一件收益远大于成本的事情。 社区小伙伴对此的呼声也越来越高,在六一儿童节发布的 v1.12.0 版本中,Zadig 支持集成扫描工具啦,为代码质量提供扫描服务,为开发过程安全保驾。 本文以最为常用的 SonarQube 扫描工具和开源 Zadig 代码仓为例为大家进行介绍。 项目背景 源码:koderover/zadig[1] 目标:对日常高频变更的pkg[2]目录下代码进行扫描,及时嗅探代码里的「坏味道」 如何使用 只需要 3 步,便可在 Zadig 中获得代码扫描的能力,具体操作如下。 系统管理员:集成 SonarQube 登录 SonarQube -> 点击右上角账号头像 ->My Account 切换到Security页面,在Generate Token中填写 Token 名称后点击右侧的Generate Token按钮即可。 在 Zadig 中依次访问系统设置->集成管理->Son...
