|
一.插件概述
1.插件名称
CodeCC代码检查
2.核心价值
支持对拉取下来的代码进行代码扫描,可搭配质量红线使用,对不符合标准的代码设置红线卡点,运行完成后可在流水线查看代码检查结果及统计信息
3.适应版本
适配 DevOps 平台7.0及以上稳定版本
二.核心使用场景
该插件主要用于解决 代码质量自动化检查与管控需求,典型场景包括:
-
代码质量门禁控制
例如:在代码合并或构建前,通过插件对代码进行扫描,并配置质量红线(如不允许存在高危漏洞、重复率不超过 30%)。当代码不符合标准时,插件触发卡点机制,阻止流水线继续执行,确保问题代码不流入下一环节。
-
多语言代码统一检查
例如:项目包含 Java、C++、Go 等多种语言代码,通过插件选择对应工程语言及匹配的规则集,完成项目多语言代码的扫描,提升检查效率。
-
增量与全量扫描灵活切换
例如:日常开发中采用增量扫描,仅检查本次提交与上次构建的差异代码,快速反馈新增问题;在版本发布前触发全量扫描,对项目所有代码进行全面检查,确保整体代码质量符合发布标准。
三.详细使用手册
1.前提条件
2.操作流程
根据执行方式可分为同步和异步两种形式:
Step1:在流水线中添加【CodeCC代码检查】插件,选择执行方式选择"异步","基础配置"信息如下:
Step2:继续完成“扫描配置”
Step3:按需添加屏蔽路径
Step1:在流水线中添加【CodeCC代码检查】插件,选择执行方式选择“异步”,其他信息如下:
运行成功后,可查看代码扫描报告:
| 
