SonarQubeSonarQube的作用代码分析SonarQube安装和配置下载在SonarQube的下载页面:https://www.sonarqube.org/downloads/,下载需要的版本。 下载SonarQube Scanner:Sonar插件 http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scann
转载
2024-03-29 11:46:33
77阅读
ShhgitShhgit能够帮助广大研究人员以近乎实时的方式寻找GitHub(包括Gists)、GitLab和BitBucket提交代码中的敏感数据和敏感文件。实际上,在GitHub中发现敏感数据并不算什么新鲜事了。目前也有很多很好的工具可以帮助我们去寻找开源代码库中的敏感信息。比如说,类似gitrob和truggleHog这样的工具,可以帮助我们挖掘commit历史记录并寻找特定代码库的机密令牌
转载
2024-04-07 15:32:37
88阅读
本文讲述如何在
gitlab 服务器上,拒绝用户推送不合规范的 java
代码1、一般在仓库的/var/opt/
gitlab/git-data/repositories/<group>/<project>.git目录 下创建目录:custom_hooks2、新增 可执行文件:pre-receive (脚本可以是任何ruby python shell可执行脚本,没有后
转载
2024-06-20 18:05:41
61阅读
本人PHP开发者,项目组大多是PHP,少量java项目。因公司目前服务器和项目的管理比较混乱,与领导商量后,决定尝试 gitlab+jenkins自动化部署(之前用的svn FTP手动部署代码),解放生产力。其实仅gitlab自己就可以实现代码的自动化部署,gitlab有自己的CI,甚至只用gitlab的webhook(新版本叫 Integrations )+ 服务器端shell脚本就可
转载
2024-03-01 12:12:56
120阅读
Android 源码部署到服务器端,一共分为七个部分。软件环境GitLab 服务端部署Repo Manifest.xml 生成GitLab 建仓Git Push 源码到服务器Repo 同步源码提交修改后的代码一、软件环境服务器端系统:Ubuntu 16.04GitLab 软件:GitLab Community Edition客户端系统:Ubuntu 14.04Git 软件:Git 2.27.0二、
转载
2024-07-03 04:16:50
110阅读
废话不多说,先放上几张插件生成的页面的预览图(页面主页)(每日提交量)(代码行数统计,因为是练习项目,很多代码是copy的,不要在意细节) 预览大致就到这里,当然还有很多其他功能,大家可以自己去尝试了解,我这里简单来普及下如何安装和使用这个插件。(win平台运行会存在一些bug,之后也会普及下如何排除这些bug)插件呢,输入命令 $ gem install git_stats 
转载
2024-05-06 14:30:58
570阅读
文章目录Git和Github学习笔记安装Git和GithubGit本地结构代码托管中心GitLab 局域网Github和码云 外网Git操作命令初始化操作 `git init`设置签名项目签名系统签名(推荐)签名级别优先级查看状态 `git status`添加文件 `git add `提交文件 `git commit `回退文件 `git rm --cached `查看日志 `git log`切
一、环境信息服务版本号Docker20.10sonarQube7.9.6PostgreSQL13GitLab13.5.7GitLab-runner13.2.4注:① 以上环境全部以docker安装在CentOS 7.9 系统上② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQube 与 GitLab 协作(除非使用付费版)③ sonar
原创
2021-08-24 09:36:45
10000+阅读
文章目录Gitlab CI集成sonarqube实现静态代码检查配置说明GitlabGitlab RunnerSonarqubeSonarqube搭建创建一个简单的SpringBoot应用配置sonarqube运行结果静态代码检查示例代码 Gitlab CI集成sonarqube实现静态代码检查配置说明Gitlab系统:Ubuntu 16.04 Server内存:4GIP:192.168.23.
转载
2024-03-19 08:36:53
234阅读
gitlab集成SonarQube实现代码检测SonarQube系列目录sonarqube8.4安装使用SonarScanner4.5安装使用gitlab集成SonarQube实现代码检测环境操作系统: Linux - Centos-7-x86_64-1810Docker版本: Docker-CE 19.03.13gitlab版本:13.5.4-ce.0gitlab-runner版本:gitlab
转载
2024-04-25 18:11:27
313阅读
一、前言1、本文主要内容GitLab Code Review机制说明Git Workflow 与 Git Code Review WorkflowGitLab Code Review 配置说明GitLab Code Review 流程演示GitLab For IDE 插件介绍(JetBrains等等)2、GitLab Code Review机制GitLab可以在分支合并的时候支持两种方式:在本地将
转载
2024-03-28 11:00:28
244阅读
开发风格gitlab的特点是一个人维系一个分支。 gerrit的特点是一个团队维系一个分支。(这里的分支对应一个业务需求)权限管理gitlab提供了比较多的选择,可以根据需要创建project,每个团队可以根据自己的需求管理自己的代码,方式更加的灵活。gerrit比较单一,而且权限配置比较复杂,往往都是要联系管理员做出修改,每个团队很难做到对代码的个性化管理。代码评审gitlab是以merge r
转载
2024-04-19 12:00:33
177阅读
文章目录方案调研方案一(放弃)方案二(成功)脚本流程增量检测GitLab 配置项目地址 去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的 log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放
转载
2024-03-29 13:02:15
86阅读
Gitlab fork and code review1、CodeReview的目的CodeReview的目的是提升代码质量,尽早发现潜在缺陷与BUG,降低修复成本,同时促进团队内部知识共享,帮助更多人更好地理解系统。2、git fork项目合作流程 1、fork项目:从其他人的项目A中fork一份到自己github或者gitlab的项目目录下2、clone项目: clone一份自己的项
转载
2024-01-28 05:34:19
51阅读
1.创建一个新的项目 2.克隆项目内容3.通过python的 VCS 进行项目的位置和内容的编写 将克隆的内容粘贴到url中,将项目放在一个空的文件夹中 4.完
转载
2024-08-15 15:39:28
48阅读
一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令 下面是我整理的常用 Git 命令清单。几个专用名词的译名如下。Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库) Remote:远程仓库 一、新建代码库# 在当前目录新建一个Git代码库
$ git init
# 新建一个目录,将其
转载
2024-02-17 20:21:32
129阅读
一、GitLab概述:是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。GitLab拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它
转载
2023-08-04 14:23:19
257阅读
目录精准测试介绍测试现状什么是精准测试?Jacoco 代码覆盖率统计实战Jacoco 简介代码插桩技术 ASM字节码什么是字节码?字节码变更字节码操作常用框架插桩原理插桩方式On-The-Fly 即时插桩模式Offline 离线插桩模式两种插桩方式对比jacoco 实战演练环境jacoco 使用1)加入插桩2)dump:覆盖率数据导出3)report:生成覆盖率报告精准测试介绍测试现状测试设计阶段
转载
2024-06-25 17:47:48
78阅读
今天遇到了eclipse一个很有意思的插件,代码覆盖测试,之后详细学习了一下。它的功能主要是用来测试编写的代码是否被运行,然后给出不同情况下代码运行的概率。资源包位置:https://download.csdn.net/download/lee18254290736/10454509解压后,放到eclipse对应的两个文件夹下面。之后重启eclipse,就会出现一个按钮:它大概在框的中间位置:之后...
原创
2022-02-03 11:41:34
155阅读
网络上php代码的覆盖率统计特别多,C/C++的不多见,大概是因为c/C++的收费?不知道= = 主要操作是:1 用gcov完成对c/c++文件的覆盖;2 通过lcov生成覆盖率报告;3 集成到jenkins的自动化case(需要自己做)本章只写最简单的应用:编译单个c文件,生成lcov报告一 搭建环境我是直接在linux下运行程序,因此只需安装gcov和lcov环境即可&n
