目录.NET nuget 自动生成测试包(prerelease)版本号.NET 版本号规范持续集成自动打包持续集成自动修改版本号.NET 行级增量代码规范——拯救老项目本地全量代码规范行级增量代码规范很多团队或开发者都会使用 C#、VB 等语言开发 .Net 应用。.NET 版本号的管理与对应代码的质量管理是一个比较充满挑战的话题。本文将介绍使用极狐GitLab CI 来实现 .NET 应用的版本
目录概述准备工作postgressonarqubegitlabgitlab-runnerGitlab-runner容器注册Gitlab-runnerSonarqube gitlab integration使用gitlab进行认证配置gitlab OAuth配置sonarqube ALM Integrations创建sonarqube project语言包和语言分析规则创建分析项目Gitlab-ci
转载
2024-03-23 18:23:50
427阅读
在持续集成过程中,针对代码的静态检查一般有两个时间点:一是提交代码的时候、二是提交merge request的时候,如果代码检查不通过,则可以直接拒绝此次代码提交或者合并。下面我们介绍下在常见的devops工具链sonarqube、jenkins和gitlab下,实现在merge request提交的时候进行代码检查的方法。jenkins端的配置首先,我们在jenkins中安装如下几个插件:git
转载
2024-05-09 08:32:09
322阅读
如今,大家都用sonar工具扫描自己的项目代码,以提高自己的代码质量。关于sonar工具的使用以及本地sonar环境搭建已经有同事在内网上分享了,本文不再介绍。本文主要介绍自己在工作中用soanr工具检查JAVA代码时常见的问题及对应修改建议,对有些问题还做了修改分析。常见问题1:使用字符索引 : String.indexOf(char) is faster than String.indexOf
转载
2024-05-27 15:53:11
455阅读
本文讲述如何在
gitlab 服务器上,拒绝用户推送不合规范的 java
代码1、一般在仓库的/var/opt/
gitlab/git-data/repositories/<group>/<project>.git目录 下创建目录:custom_hooks2、新增 可执行文件:pre-receive (脚本可以是任何ruby python shell可执行脚本,没有后
转载
2024-06-20 18:05:41
61阅读
安装git: sudo apt-get install git 配置git:git config --global user.name "your name"
git config --global user.email "you email"--global:表示这台机器上所有的git仓库都会使用这个配置、当然也可以对某个仓库指定不同的用户名和Email地址
转载
2023-07-24 23:15:09
278阅读
文章目录Gitlab CI集成sonarqube实现静态代码检查配置说明GitlabGitlab RunnerSonarqubeSonarqube搭建创建一个简单的SpringBoot应用配置sonarqube运行结果静态代码检查示例代码 Gitlab CI集成sonarqube实现静态代码检查配置说明Gitlab系统:Ubuntu 16.04 Server内存:4GIP:192.168.23.
转载
2024-03-19 08:36:53
234阅读
gitlab集成SonarQube实现代码检测SonarQube系列目录sonarqube8.4安装使用SonarScanner4.5安装使用gitlab集成SonarQube实现代码检测环境操作系统: Linux - Centos-7-x86_64-1810Docker版本: Docker-CE 19.03.13gitlab版本:13.5.4-ce.0gitlab-runner版本:gitlab
转载
2024-04-25 18:11:27
309阅读
文章目录方案调研方案一(放弃)方案二(成功)脚本流程增量检测GitLab 配置项目地址 去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的 log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放
转载
2024-03-29 13:02:15
86阅读
开发风格gitlab的特点是一个人维系一个分支。 gerrit的特点是一个团队维系一个分支。(这里的分支对应一个业务需求)权限管理gitlab提供了比较多的选择,可以根据需要创建project,每个团队可以根据自己的需求管理自己的代码,方式更加的灵活。gerrit比较单一,而且权限配置比较复杂,往往都是要联系管理员做出修改,每个团队很难做到对代码的个性化管理。代码评审gitlab是以merge r
转载
2024-04-19 12:00:33
177阅读
Gitlab的安装方式请参考我之前的一篇文章(Centos7 YUM安装GitLAB环境),本篇文章具体主要参照这篇文章https://bloodzer0.github.io/ossa/other-security-branch/devsecops/gjs/ 系统环境Centos 7.6.1810首先解决端口冲突,因为我们要安装jenkins,会占用8080端口,只能修改gitlab的8080端口
转载
2024-03-28 11:28:52
94阅读
git checkout 检出在git reset的用法中,我们了解到,git reset 主要是对用“游标”(也可以理解成我们具体的分支名)的改动,而HEAD指向并没有改变。而git checkout命令则是改变 HEAD 的指向。git checkout commit-id 实现“分离头指针”xing@ubuntu-15-121:~/work/GitTest/HelloWorld$ git r
1. 背景描述1.1 需求实现功能:开发人员每提交一次代码到gitlab仓库即触发一次SonarQube代码扫描,扫描结果通过SonarQube Web UI界面可以查看。1.2 实现方法gitlab-ci集成SonarQube完成代码检测。流程:开发人员提交代码到gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现so
转载
2024-04-20 17:53:38
901阅读
Docker安装Gitlab管理项目代码并整合Sonarqube分析代码质量【完整操作步骤】一、前言二、准备工作三、安装Gitlab3.1 Docker安装最新版Gitlab3.2 访问Gitlab登录页面: [http://192.168.0.132:6001](http://192.168.0.132:6001)四、安装GitLab-Runner4.1 Docker安装最新版GitLab-R
转载
2024-05-16 19:33:53
153阅读
1. 概述对于Git通过Hook实现静态代码检测,大致分为两个方向:1>借助Client-Side-Hook来实现。此方法对应于研发人员工作机上的${PROJECT_ROOT}/.git/hooks/pre-commit脚本实现。2>借助Server-Side-Hook来实现。此方法分为2个方面,一个是全局性配置(下面会详细介绍),一个是对应对单独项目进行配置,此方法对应于Git服务端
转载
2023-07-11 22:36:55
88阅读
除了 Git 命令,权限控制也是 Git 中极为重要的组成部分,本文主要介绍 GitLab 系统提供的最常用的权限控制功能。 分配成员角色
首先来了解下,Git 中的五种角色: 角色 描述 Owner Git 系统管理员 Master Git 项目管理员 Developer Git 项目开发人员 Reporter Git 项目测试人员 Guest 访客 每一种角色所拥有的权限都
转载
2024-01-06 19:35:57
45阅读
昨天Gitlab官方博客发布了Gitlab新的月度版本Gitlab13.1,该版本搭理扩展了告警管理,新增加了改善代码质量的工具集以及安全和合规方面的内容,更多内容请和虫虫一起往下学习。概述自动化和扩展告警管理告警对于应用程序维护是必不可少的,但是了解和分类引发告警的原因很费劲,需要耗费大量的时间,这会大大降低生产力和响应时间。Gitlab的告警管理汇总和排名所有服务的IT告警,以简化评估和补救,
转载
2024-05-08 15:20:32
16阅读
本文来自用户南瓜投稿去年log4j漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再拉取项目到本地,通过正则匹配的
转载
2024-04-26 13:34:39
56阅读
code review 的目的是提高代码质量,减少开发bug,俗话说,三人行必有我师,众人拾柴火焰高。gitlab提供了code review机制,对基于gitlab的code review,直接以具体例子的形式做个实践总结。gitlab提供了两种代码merge机制:1)在本地将源分支(Source branch)代码合并到目标分支(Target branch),然后Push到目标分支(Targe
转载
2023-12-28 20:55:08
199阅读
1、背景前期公司为快速发展业务抢占市场,对系统的开发要求是以快为主。现在公司业务基本稳定,随着服务的用户越来越多,代码质量暴露的问题已不可忽视。由于开始没有统一的编码风格、代码规范,导致现在代码维护的成本越来越高。阿里大牛们推出的《Java开发手册》都是经过实践验证的精华总结,且在业内使用的越来越广。我司也决定基于这套规范提高代码质量。2、Gitlab钩子配置说明网上有很多说明文章可以参考,不再赘
转载
2024-03-29 13:11:06
223阅读
