前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING
  2. 登录与注册
  3. 邀请成员加入团队
  4. 创建&导入项目
  5. 快速使用敏捷开发
  6. 快速使用代码仓库
  7. 快速使用测试管理
  8. 快速上手持续集成
  9. 持续部署示例项目实践
  10. 快速上手 Docker 制品库
  11. Wiki 文档管理
  12. 团队管理
  13. 个人设置
项目协同
  1. 功能概述
  2. 产品优势
  3. 协作模式
    1. Scrum 敏捷协同
    2. 经典项目协同
    3. 选择合适的模式
  4. 快速开始
    1. Scrum 敏捷协同模式
    2. 经典项目协同模式
  5. 需求
    1. 基础操作
    2. 筛选器
    3. 导入/导出需求
    4. 需求拆解
  6. 任务
    1. 基础操作
    2. 任务列表
    3. 筛选器
    4. 子任务
  7. 缺陷
    1. 基础操作
    2. 管理缺陷类型&缺陷模块
  8. 迭代
    1. 基础操作
    2. 事项处理
    3. Backlog 与规划
    4. 概览与统计
    5. 测试计划
  9. 史诗
    1. 基础操作
    2. 子事项
  10. 项目设置
    1. 基本设置
    2. 添加成员
    3. 功能开关
    4. 切换模式
    5. 绑定兔小巢
  11. 工作流配置
    1. 自定义工作流
    2. 自定义事项属性
    3. 工时登记及估算
    4. 故事点
    5. 事项视图模式
    6. 查看项目内全部事项
    7. 事项内引用资源
    8. 事项的导入导出
  12. 最佳实践
高级管理
  1. 仪表盘
  2. 全部事项
  3. 团队目标
  4. 效能度量
  5. 访问审计
代码托管
  1. 代码托管与 Git 通识
    1. 代码托管介绍
    2. Git 基础概念
    3. Git 常用命令
    4. Git LFS 大文件支持
    5. Git cherry-pick
  2. 代码托管实践
    1. 使用远程代码仓库
    2. Git 快速入门
    3. 一键导入 GitHub 仓库
    4. Go get 支持
    5. 文件 / 路径锁定
  3. 代码扫描
    1. 功能介绍
    2. 快速入门
    3. 扫描任务
      4. 扫描方案
      1. 功能介绍
      2. Xcheck 工具
      3. 集成外部扫描工具
  4. 仓库管理
  5. 代码浏览
  6. 分支管理
  7. 合并请求
  8. 代码版本
  9. 项目网络
  10. 仓库设置
  11. SVN 支持
测试管理
  1. 5 分钟快速入门
  2. 测试概览
  3. 用例管理
  4. 用例评审
  5. 测试计划
    1. 基础操作
    2. 关联需求
  6. 执行用例
  7. 测试报告
  8. 如何将飞蛾中的项目数据迁移至 CODING 测试管理?
持续集成
  1. 持续集成
    1. 概念介绍
    2. 快速开始
    3. 构建环境
    4. 环境变量
    5. 缓存目录
    6. 触发规则
    7. 构建快照
    8. 分组管理
    9. 图形化编辑器
    10. 团队构建模板
      11. 构建节点
      1. 介绍
      2. macOS
      3. Windows
      4. Linux
      5. cci-agent
      6. 节点池
      7. 常见问题
      构建插件
      1. 上传 Generic 制品
      2. 调取已录入的凭据
      3. 添加合并请求评审者
      4. 人工确认
      5. 通用报告收集
      6. 上传 API 文档
      7. 置底执行
      8. 代码扫描
      9. 将镜像更新至 K8s 集群
      安装依赖
      1. Go
      2. Maven
      3. PHP
      检查代码规范
      1. 增量检查
      2. Git commit
      3. Markdown
      4. PHP
      5. Java
      自动化测试
      1. 介绍
      2. Java Spring Boot
      3. PHP
      持续交付到制品库
      1. Docker
      2. Maven
      3. npm
      4. Composer
      简易自动部署
      1. 部署特定分支
      2. 云存储
      3. Linux 服务器
      4. Docker 服务器
      5. K8s 集群
      6. Serverless
      最佳实践
      1. 快速上手 Serverless 应用
      2. 使用凭据进行认证
      3. 在持续集成中使用 Docker
      4. Dockerfile 加速下次集成
      5. Jenkins when 条件判断
      6. 在持续集成中使用 SSH
      7. 自建静态网站
      8. 自定义 Docker 构建环境
      9. 定时同步开源代码库
      10. 定时同步私有代码库
    11. 常见问题
制品管理
  1. 制品仓库
    1. 产品介绍
      2. 快速开始
      1. 基础操作
      2. npm 制品库
      3. rpm 制品库
      4. Helm 制品库
      5. Maven 制品库
      6. PyPI 制品库
      7. Conan 制品库
      8. Docker 制品库
      9. Generic 制品库
      10. Cocoapods 制品库
      11. Composer 制品库
    2. 制品库代理
    3. 制品库权限
    4. 制品库认证
    5. 制品属性
    6. 制品版本覆盖策略
    7. 清理策略
    8. 常见问题
  2. 制品扫描
    1. 功能介绍
    2. 快速上手
  3. 最佳实践
    1. 团队级制品库
持续部署
  1. 持续部署
    1. 持续部署介绍
    2. 权限控制
    3. 部署控制台
    4. 云账号
    5. 应用与项目
    6. 示例项目实践
      7. 部署流程
      1. 部署流程介绍
      2. 阶段类型
      3. 表达式
      4. 触发器配置
      5. 制品配置
      6. 参数配置
      制品
      1. 部署流程中的制品
      2. Kubernetes 场景下的制品
      阶段类型详情
      1. 人工确认
      2. Patch(Manifest) 阶段
      3. Run Job(Manifest) 阶段
      4. Bake(Manifest) 阶段
      5. Deploy(Manifest) 阶段
      主机部署
      1. 主机部署介绍
      2. 堡垒机
      3. 主机组
      4. 堡垒机 Agent
      5. 部署阶段配置
      6. 运行脚本阶段
      7. 查看部署详情
      8. 回滚
      常见问题
      1. 部署 Kubernetes 资源时拉取私有库镜像
      2. Kubernetes 云账号的最小权限要求
      3. 如何将 Kubeconfig 中的证书文件转为证书数据
    7. 最佳实践
  2. 静态网站服务
文档管理
  1. Wiki
    1. 快速使用项目内 Wiki
    2. Markdown 语法
  2. 文件网盘
    1. 功能说明
  3. API 文档管理
    1. API 文档管理快速入门
    2. API 文档管理配置说明
    3. 接入自动化工具
      4. 导入指南
      1. OpenAPI/Swagger 编写与导入指南
      2. Postman 导入指南
      3. apiDoc 导入指南
      Mock API 功能配置
      1. Mock API 功能介绍
      2. Mock API 使用流程
      3. Mock API 调用说明
团队管理
  1. 团队设置
  2. 成员管理
    1. 功能介绍
    2. 企业微信
    3. 腾讯云
  3. 成员管理
  4. 权限配置
  5. 导入第三方部门
    1. 功能介绍
    2. 腾讯云
    3. 企业微信
  6. 服务集成
    1. 绑定企业微信
    2. 绑定企业微信小程序
    3. 绑定 GitLab 私有云
    4. 绑定腾讯云
  7. 安全管理
  8. 付费与发票
    1. 团队付费流程
    2. 团队发票管理
项目设置
  1. 基本设置
  2. 团队级项目管理
  3. 项目级成员管理
  4. 项目级功能设置
    1. 配置 SSH 公钥
    2. 项目令牌
    3. 凭据管理
    4. Markdown 模板功能
    5. 项目内功能开关
  5. 项目基础设置
    1. WebHook
    2. 绑定企业微信群机器人
    3. 绑定钉钉机器人
      4. Service Hook
      1. 功能介绍
      2. 服务类型
      3. 事件介绍
      4. 过滤器
个人管理
  1. 个人设置概览
  2. 个人工作台
  3. 个人帐户管理
    1. 个人帐户设置
    2. 两步验证介绍
  4. 个人访问令牌
Cloud Studio
  1. Cloud Studio 介绍
  2. 应用场景
  3. 快速上手
  4. 操作指南
    1. 登录与注册
    2. 创建工作空间
    3. 工作空间的使用
    4. 管理工作空间
    5. 使用 Git 进行版本控制
    6. 连接到云主机
    7. 在线预览调试
    8. 浏览器插件
  5. 常见问题
OPEN API
  1. 授权认证
最佳实践集
  1. 项目协同
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  2. 代码仓库
    1. 在代码仓库中使用代码扫描
    2. 在合并请求中使用代码扫描
    3. CODING 多仓库实践
  3. DevOps 实践之旅
    1. DevOps 视角的前后端分离
    2. DevOps - 从渐进式交付说起(含实践 Demo)
    3. DevOps 的分与合
    4. Opsless:Serverless 驱动的 DevOps 新形态
    5. CODING 微服务架构演进之路
  4. 一分钟开始持续集成之旅
    1. Java + GWT 构建 JavaScript 应用程序
    2. Javascript + Electron 开发桌面应用
    3. Java + Maven + Spring Boot 快速构建并验证代码
    4. Node + Express 构建应用
    5. Python + Flask 构建应用
    6. React + 腾讯云 COS 完成上传部署
    7. Ruby + Sinatra 构建应用
    8. Java + Android 在持续集成中的实践
    9. 恰当地管理安全凭据
    10. 使用持续集成定期扫描漏洞(NPM Audit)
    11. 在持续集成中使用 dotnet 工具
    12. 构建基于 Tensorflow.js 的机器学习应用
    13. 基于 CI 实现微信小程序的持续构建
    14. 构建 PHP + Zend Framework 应用
  5. 持续部署
    1. Kubernetes 滚动发布实践
    2. Kubernetes 蓝绿部署实践
    3. 在 Kubernetes 上持续部署 Helm 应用
    4. Nginx ingress 实现自动化灰度发布
    5. 持续部署 + TKE Mesh 灰度发布实践
    6. 使用 Serverless 实现动态准入控制
    7. 基于腾讯云弹性伸缩(AS)的持续部署
    8. CODING CD 主机组部署实践
    9. 使用 CODING 持续部署的强大表达式
  6. 制品库
    1. 使用 npm 仓库管理 Javascript 私有依赖包
网站托管
  1. 产品简介
  2. 操作指南
    1. 权限与实名认证
    2. 部署
    3. 修改与删除
    4. 自定义域名配置
    5. 旧版升级
  3. 最佳实践
    1. 搭建 hexo 博客
    2. 搭建 wordpress 博客
  4. 计费说明
  5. 常见问题

代码扫描介绍

文章内容
  1. 主要功能
  2. CODING 代码扫描的优势

CODING 代码扫描能力可以通过分析代码仓库中的源代码,能够及时发现其中潜藏的代码缺陷、安全漏洞以及不规范代码;自动生成问题列表,附带修改建议,便于团队成员修复问题进而提升代码的稳定性;还可以通过对代码进行度量,统计出结构异常复杂的方法及重复代码供开发人员调整,进而提升代码的可维护性,提升团队效率。

主要功能

代码扫描主要由扫描任务扫描方案两个功能组成。扫描任务指的是执行代码扫描的载体,单次任务包含执行扫描需要的全部信息,其中包括了被扫描代码所在分支概览、扫描任务执行的扫描结果、度量结果、扫描历史与分支信息。扫描方案由执行扫描任务的规则包所组成,一个扫描方案包含多个扫描规则。方案内还支持质量门禁的设置,度量规则的切换,路径过滤等功能。

CODING 代码扫描的优势

1. 工具覆盖面广

代码扫描目前内部集成了多种工具、数千条规则,支持包括 Java、C/C++、JavaScript、Python、Go 等十余种语言在功能、安全、性能、可用性、代码规范等多个维度寻找您代码中的漏洞并提供修改建议。

2. 协作效率高

责任人自动指派问题代码提交人,问题代码修复后可自行关闭,实现问题处理的闭环,无需手动指派责任人或关闭问题。不仅如此,还支持对仓库的多个分支进行全量或增量的扫描,轻松监管代码综合质量趋势,能够自动呈现代码的具体质量问题并提示团队成员进行消除。

3. 易于使用

为了便于您的使用,我们对每种语言以及常用的前端框架都内置了一份系统推荐扫描方案。此外也支持您按需定制扫描方案,包括规则的选用以及规则级别的调整,一份设置好的方案可以复用于多个分支。

4. 自动化运行

支持自动化执行代码扫描,您可以通过设置触发规则,指定合适的时机比如合并请求时自动执行代码扫描。

上一篇文件 / 路径锁定
最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?

您希望我们如何改进?