[发明专利]基于流水线代码扫描的质量红线拦截方法、装置及介质

说明书

本发明公开了一种基于流水线代码扫描的质量红线拦截方法、装置及介质，该方法包括：配置代码扫描信息，以及配置质量红线指标信息；基于代码扫描信息，通过执行DevOps流水线启动代码扫描工具对待检查代码进行实时扫描，并启动Agent服务监听代码扫描工具的进程状态；在监听到代码扫描工具完成扫描后，获取代码扫描结果；基于质量红线指标信息确定代码扫描结果满足质量拦截要求时，停止执行DevOps流水线，并通知对待检查代码进行优化，从而可以对代码扫描结果进行质量监测和实时管理，无需人工参与评审，可以减少人力和时间成本，便于更好地控制项目中代码的正确性和规范性，以及保证代码质量。

技术领域

本发明涉及软件开发与测试技术领域，特别是涉及一种基于流水线代码扫描的质量红线拦截方法、装置及介质。

背景技术

随着软件行业的飞速发展，软件的需求量越来越大，软件应用环境日益复杂，新业务层出不穷，旧业务不断迭代更新，软件开发团队越来越大。为了保障软件部署上线前的研发质量，必须对研发交付的代码进行质量检查。

传统上线前的代码质量检查需要人工去参与评审软件实现、规范、复杂度、重复率、漏洞的正确性，耗费了大量的人力和时间成本，且项目越大往往问题也越多，比如，业务代码的复杂度、重复率越来越高，团队或个人的代码规范不一致而导致维护困难，代码稳定性要求高，单单仅依靠人工测试难以完整覆盖，从而导致难以控制项目中代码的正确性和规范性，以及难以保证代码质量。

发明内容

基于此，本发明的目的在于提供一种基于流水线代码扫描的质量红线拦截方法、装置及介质，用于减少人力和时间成本，更好地控制项目中代码的正确性和规范性，以及保证代码质量。

第一方面，本发明提供了一种基于流水线代码扫描的质量红线拦截方法，包括：

配置代码扫描信息，以及配置质量红线指标信息；

基于所述代码扫描信息，通过执行DevOps流水线启动代码扫描工具对待检查代码进行实时扫描，并启动Agent服务监听所述代码扫描工具的进程状态；

在监听到所述代码扫描工具完成扫描后，获取代码扫描结果；

基于所述质量红线指标信息确定所述代码扫描结果满足质量拦截要求时，停止执行所述DevOps流水线，并通知对所述待检查代码进行优化。

在一种可能的设计中，所述方法还包括：

基于质量红线指标信息确定所述代码扫描结果不满足质量拦截要求时，继续执行DevOps流水线。

在一种可能的设计中，基于所述代码扫描信息，通过执行DevOps流水线启动代码扫描工具对待检查代码进行实时扫描，包括：

基于所述代码扫描信息，通过执行DevOps流水线启动Docker容器工具镜像或本地的编译工具包对所述待检查代码进行实时扫描。

在一种可能的设计中，启动Agent服务监听所述代码扫描工具的进程状态，包括：

启动Agent服务成功后，启动构建实时扫描，构建所述代码扫描工具对应的扫描记录信息；

通过所述Agent服务基于所述扫描记录信息，监听所述代码扫描工具的进程状态。

在一种可能的设计中，在监听到代码扫描工具完成扫描后，获取代码扫描结果，包括：

在监听到所述代码扫描工具完成扫描后，生成Json格式的数据文件，并通过采用容器数据卷挂载方式把所述数据文件保存至虚拟机服务器的指定路径中；

通过代码扫描服务端从所述指定路径中获取并解析所述数据文件，获得解析结果；

若基于所述解析结果，确定所述代码扫描工具成功扫描所述待检查代码，读取所述待检查代码中的预设字段，将所述预设字段转换为告警列表；

通过feign服务间调用的方式将所述告警列表回调给质量红线，获得所述代码扫描结果。