DevOps with Code Insights 深度整合,Bitbucket 一次到位 !
Author: MAGGIE RONEY
Product Marketer
在前期開發階段中得到高質量的反饋是十分重要的,越早偵測到程式錯誤 ( bugs ) 或其他問題則能花越少成本且越快速修正他們。持續整合系統 ( CI systems )及其他分析工具如靜態程式分析工具 ( static code analyzers )、測試工具 ( testing tools )、安全性掃描工具 ( security scanners )、artifact repositories 等,可提供代碼庫 ( code base ) 關於程式碼演化 ( evolves ) 的有用資訊,但僅限於上述各別工具之單一功能。
Bitbucket server 的 Code Insights 功能提供了更好的方式讓您的團隊了解如何逐步提升程式碼(code)品質。Codes Insights 能在 pull requests 中讓這些工具發揮能力來洞察程式碼的品質,因此與程式碼品質相關的案件 ( issues ) 可被視為程式碼審核 ( code review ) 中的流程。您可以看到由不同工具回傳的品質報告 ( quality reports ),顯示出一個總結分析以及程式碼註解 ( code annotations ),進而協助您更快辨識 ( identify ) 及發布 ( address ) dependency vulnerabilities, code smells 及其他更多資訊。
若您想了解所有 Code Insights 的功能是否能協助您及您的團隊,請參閱下方資訊得知我們夥伴如何利用 Bitbucket 改善整合過程,以提供更好的開發人員體驗。
Code annotations on a pull request in Bitbucket Server
SonarQube
SonarQube 開發者版本 ( Developer Edition ) 讓開Code Review Assistant es 去追蹤程式碼品質,避免後面階段中 ( flowing down stream ) 的程式錯誤及漏洞。整合 SonarQube 的 Plugin - SonarQube™ for Bitbucket Server ,將自動在 pull requests 中留下評論 ( comments ),讓開發者在整合 ( merge ) 程式碼前就 能先偵測、了解及修復新的程式錯誤或漏洞。
Mibex
Mixbex 開發的 Bitbucket Server 版 Plugin - Code Review Assistant 能藉由整合靜態程式碼分析( static code analysis )、錯誤程式碼預測 ( bug prediction )、pull request 範本 ( pull request templates ) 及原始碼查找 ( source code lookup ) 等方式,改進 code review 體驗。藉由 Code Insights 的功能,Mibex 利用 code review 分析工具 ( analysis tools ) 及程式碼標註 ( code annotations ) 的違反報告 ( reports violations ) 在 pull request 中來提供詳細的測試結果。
JFrog
藉由使用 Plugin - JFrog integration,可以允許 CI 工具去註記關於在 Artifactory 中存取的相關artifacts 以及 Xray 中取得註記安全性及授權掃描的結果在 pull requests 的資料之中。
Sonatype
Sonatype Nexus Notifier 這支 Plugin 可以在開發週期 ( development cycle ) 階段中,挑戰日益嚴峻的開放原始碼 ( open source ) 管理。Sonatype 整合 Bitbucket Server 的 code insights 功能,開發人員可以利用 Sonatype 的自動化政策引擎 ( automated policy engine ) 的結果去驅動pull request 評論。若要能更加全面性善用 Nexus Notifier for Bitbucket Server 這套 Plugin 的優勢,可以再整合 Sonatype 的 Nexus Notifier plugin for Jenkins 做使用。
Snyk
應用 Snyk 這支 Plugin 能在開放原始碼 ( open source ) 的依屬關係 ( dependencies ) 中發現、修復及預防漏洞 ( vulunerabilities )。Snyk 的 pull requests 可以透過升級 ( upgrade ) 或精確的補丁 ( precision patches ) 自動修復。利用 Code insights 功能,Snyk integration 能提供逐行級漏洞批註 ( line-level vulnerability annotations ),進而增加能見度並讓您做出詳盡的決策。
Bamboo
在 Bamboo 6.7 版中新增了 Build warnings parser task 功能,這功能可以掃描 build logs 及output 檔案後提供編譯器 ( complier ) 警告。並使用 Code insights 連結這些警告,能直接在Bitbucket repositories 中彙整及可以產生相關的 build warnings。
更多資訊
不論您的團隊是否正在進行 DevOps 轉型或是您正在尋找能合併 DevOps 準則 ( principle ) 到日常工作流程中的方法,Code Insights 可協助您提升程式碼品質 ( code quality ) 並減少 merge pull requests 的時間。
您正要開啟前往DevOps 的路程嗎? 請參考原廠Webinar取得技巧與秘訣吧。
Webinar 鏈接
Comments