1. git 基础概念workspace / working directory:工作区 就是你在电脑里能看到的目录index / stage:暂存区 更改通过git add到了这里repository:版本库 git commit更改到这里 remotebranch2. 常用的 git 命令本地git add / rm -<file / directory> git commi
转载
2024-04-23 11:45:23
68阅读
文章目录Gitlab CI集成sonarqube实现静态代码检查配置说明GitlabGitlab RunnerSonarqubeSonarqube搭建创建一个简单的SpringBoot应用配置sonarqube运行结果静态代码检查示例代码 Gitlab CI集成sonarqube实现静态代码检查配置说明Gitlab系统:Ubuntu 16.04 Server内存:4GIP:192.168.23.
转载
2024-03-19 08:36:53
234阅读
# GitLab 与 Android 代码扫描的科普
在现代软件开发中,代码的质量和安全性是至关重要的。尤其是在开发移动应用时,Android 开发者需要特别关注代码的安全性,以减少潜在的漏洞和风险。GitLab 作为一个强大的版本控制和 CI/CD 工具,提供了许多功能,其中之一就是代码扫描。在这篇文章中,我们将探讨如何在 GitLab 中对 Android 项目进行代码扫描,并提供相应的代码
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes 环境中、尤其是托管集群中,这种方式不太合适,还好还有一个替代方案:Sonarqube,通过在 .gitlab-ci.yml过程也并不复杂,简单的部署一个 Sonarqube 服务,并在 Gitlab CI 中调用即可。配置 Git
转载
2024-04-20 10:25:42
218阅读
本文来自用户南瓜投稿去年log4j漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再拉取项目到本地,通过正则匹配的
转载
2024-04-26 13:34:39
56阅读
下载: checkstyle 规范 (包含 codeformatter codetemplates checkstyle 文件) 下载 checkstyle 插件 一、配置 Code Templates 设置 Eclipse 代码模版打开 Eclipse 设置面板,选择 Java -> Code Style -> Co
转载
2024-08-28 10:30:21
255阅读
多数企业出于安全、稳定、隐私等方面的考虑,都会选择在内网搭建代码托管平台。随着企业的发展,项目会越来越多。由于项目数量太多和人员的流动,企业中很难有人能掌握所有代码的细节,当想要统一排查代码是否包含某类敏感信息,或检查是否使用了某些不安全的方法时,就需要开发人员各自手工排查自己负责的代码,费时费力。因此,企业全库的代码搜索就变得非常重要。尤其对于将代码通过 GitLab 部署在本地服务器的企业,由
转载
2024-03-27 10:30:09
412阅读
一、前言1、本文主要内容GitLab Code Review机制说明Git Workflow 与 Git Code Review WorkflowGitLab Code Review 配置说明GitLab Code Review 流程演示GitLab For IDE 插件介绍(JetBrains等等)2、GitLab Code Review机制GitLab可以在分支合并的时候支持两种方式:在本地将
转载
2024-05-10 18:22:00
119阅读
正经学徒,佛系记录,不搞事情前言使用此插件的目的很单纯,就是为了更快的通过IDE工具进行代码审查优势在现在互联网公司的Workflow工作模式下,开发的代码需要提交merge request(MR)给同事进行代码审核,以往通过gitlab网站直接查看的代码变更的方式,个人认为主要有这几个缺点大文件(不是文件体积大,是代码修改行数多)会自动收缩,且打开会卡顿无法快速跳转 如想查看getCurrent
转载
2024-02-21 21:16:29
504阅读
服务器配置要求(2c4g)1、 安装其他组件yum install -y curl policycoreutils-python openssh perl2、 安装Postfix服务以发送电子邮件通知,启动服务并自启yum -y install postfix
systemctl enable postfix --now3、 安装gitlab(使用清华源镜像https://mirrors.tuna
文章目录概述准备工作postgressonarqubegitlabgitlab-runnerGitlab-runner容器注册Gitlab-runnerSonarqube gitlab integration使用gitlab进行认证配置gitlab OAuth配置sonarqube ALM Integrations创建sonarqube project语言包和语言分析规则创建分析项目Gitlab
转载
2024-03-22 20:58:24
258阅读
参考官方地址:https://docs.sonarqube.org/display/PLUG/GitHub+Plugin运行环境:sonarQube6.2 + sonarScanner2.8近来,使用sonarQube的次数比较少,项目中主要是使用Visual Studio Team Service + sonarQube的方式对代码进行扫描(每一次Pull Request经过Merge之后会自动
转载
2024-03-28 11:21:10
196阅读
关于sonar可以干什么,相信大家都清楚:主要作用是静态代码检查,话不多说,接下来看如何一步一步在gradle项目中配置gitlab ci接入sonar本文主要讲解: 1如何下载安装sonar, 2.多分支的配置, 3. ci脚本的编写, 4 需要的插件1. 下载sonar: https://www.sonarqube.org/ , 我们要下载什么版本取决于每个s
转载
2024-03-21 21:29:06
326阅读
目录 1、前言2、下载gitlab3、启动并设置sshd服务的开机启动4、安装postfix并启动5、修改防火墙规则(永久修改),在centos7下打开新端口(如tcp/8855)6、修改gitlab配置文件指定服务器ip和自定义端口7、gitlab常用命令8、已有代码从一个仓库迁移到另一个仓库9、登录GitLab查看10、日志种类1、前言该指南用于指导如何在centOS7上安装GitL
转载
2024-02-18 08:17:32
132阅读
SonaQube代码审查平台SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。安装SonarQube1)安装MySQL(会把一些代码审查的结果保存到数据库) 2)安装SonarQube 在MySQL创建son
# Android 打开 WiFi 并开启扫描功能
在现代智能手机中,WiFi 已经成为用户连接互联网的主要方式。许多应用需要确保 WiFi 已经打开,并能够扫描附近的网络。本文将介绍如何在 Android 应用中实现打开 WiFi 和开启网络扫描的功能,并提供代码示例。
## 1. Android 开发环境准备
在开始之前,确保您已安装了 Android Studio,并进行了一些基本的配
1;了解Git的Hook机制GitLab hooks大体上分为两类:客户端钩子和服务器端钩子,如下 先从一张图了解一下Hooks的阶段1.1: 客户端钩子pre-commit钩子在键入提交信息前运行。 它用于检查即将提交的快照,例如,检查是否有所遗漏,确保测试运行,以及核查代码。 如果该钩子以非零值退出,Git 将放弃此次提交,不过你可以用 git commit --no-verify 来绕过这个
转载
2024-03-01 22:26:46
484阅读
tags使用Tags用于选择Runner的标签列表 我们在创建Runner 时可以给该Runner打上特定的标签,那后续流水线中的job如果需要使用特定标签的Runner执行时,就需要使用tags来标记 比如这里有两个标签的Runner 也可以对当前的runner进行一些配置上的设置only / except使用only / except 关键字来控制何时创建作业用于only定义作业何时运行用于e
转载
2024-02-14 15:32:50
99阅读
搭建之前,需要安装相应的依赖包,并且要启动sshd服务(1).安装policycoreutils-python openssh-server openssh-clients [root@VM-0-2-centos ~]# sudo yum install -y curl policycoreutils-python openssh-server openssh-clients
[root@VM-
转载
2024-07-23 09:56:07
95阅读
静态分析 | 开发运维Gitlab是一款涵盖整个DevOps生命周期的集成解决方案。此外,KlockWork是一款能够优化DevSecOps生命周期的静态代码分析器,例如CI/CD Pipelines。当你同时使用GitLab和KlockWork这两款工具的时候,它们可以为开发团队提供强大的GitLab SAST解决方案。在这里,我们将解释Klocwork和GitLab集成的优秀之处。GitLab
转载
2024-05-20 12:38:45
46阅读
