开发风格gitlab的特点是一个人维系一个分支。 gerrit的特点是一个团队维系一个分支。(这里的分支对应一个业务需求)权限管理gitlab提供了比较多的选择,可以根据需要创建project,每个团队可以根据自己的需求管理自己的代码,方式更加的灵活。gerrit比较单一,而且权限配置比较复杂,往往都是要联系管理员做出修改,每个团队很难做到对代码的个性化管理。代码评审gitlab是以merge r
转载
2024-04-19 12:00:33
177阅读
在持续集成过程中,针对代码的静态检查一般有两个时间点:一是提交代码的时候、二是提交merge request的时候,如果代码检查不通过,则可以直接拒绝此次代码提交或者合并。下面我们介绍下在常见的devops工具链sonarqube、jenkins和gitlab下,实现在merge request提交的时候进行代码检查的方法。jenkins端的配置首先,我们在jenkins中安装如下几个插件:git
转载
2024-05-09 08:32:09
322阅读
目录概述准备工作postgressonarqubegitlabgitlab-runnerGitlab-runner容器注册Gitlab-runnerSonarqube gitlab integration使用gitlab进行认证配置gitlab OAuth配置sonarqube ALM Integrations创建sonarqube project语言包和语言分析规则创建分析项目Gitlab-ci
转载
2024-03-23 18:23:50
427阅读
一、问题背景某天巡视项目代码时,发现提交信息是错乱无规则的。想着查一下到底是哪个小可爱这么的可爱。二、排查过程以下来自ChatGPT的回复,请原谅我有点懒?在 GitLab 中,commit 记录只包含了提交者的用户名和邮箱地址,而不包含其他额外的验证信息。因此,无法直接从 commit 记录中确定是否是使用真实注册并通过验证的 GitLab 账号进行的操作。如果你想要确认某个 commit 记录
转载
2024-03-04 09:06:00
745阅读
一、Git简介1.1 Git用来版本控制Git是一个免费的、开源的分布式版本控制系统,可以快速高效地处理从小型到大型的各种项目。Git易于学习,占地面积小,性能极快。它具有廉价的本地库,方便的暂存区域和多个工作流分支等特性。其性能优于Subversion、CVS、Perforce和ClearCase等版本控制工具。Git的版本控制是一种记录文件内容变化,以便将来查阅特定版本修订情况的系统。版本控制
转载
2024-03-01 15:04:57
64阅读
本文讲述如何在
gitlab 服务器上,拒绝用户推送不合规范的 java
代码1、一般在仓库的/var/opt/
gitlab/git-data/repositories/<group>/<project>.git目录 下创建目录:custom_hooks2、新增 可执行文件:pre-receive (脚本可以是任何ruby python shell可执行脚本,没有后
转载
2024-06-20 18:05:41
61阅读
安装git: sudo apt-get install git 配置git:git config --global user.name "your name"
git config --global user.email "you email"--global:表示这台机器上所有的git仓库都会使用这个配置、当然也可以对某个仓库指定不同的用户名和Email地址
转载
2023-07-24 23:15:09
278阅读
文章目录Gitlab CI集成sonarqube实现静态代码检查配置说明GitlabGitlab RunnerSonarqubeSonarqube搭建创建一个简单的SpringBoot应用配置sonarqube运行结果静态代码检查示例代码 Gitlab CI集成sonarqube实现静态代码检查配置说明Gitlab系统:Ubuntu 16.04 Server内存:4GIP:192.168.23.
转载
2024-03-19 08:36:53
234阅读
gitlab集成SonarQube实现代码检测SonarQube系列目录sonarqube8.4安装使用SonarScanner4.5安装使用gitlab集成SonarQube实现代码检测环境操作系统: Linux - Centos-7-x86_64-1810Docker版本: Docker-CE 19.03.13gitlab版本:13.5.4-ce.0gitlab-runner版本:gitlab
转载
2024-04-25 18:11:27
309阅读
文章目录方案调研方案一(放弃)方案二(成功)脚本流程增量检测GitLab 配置项目地址 去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的 log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放
转载
2024-03-29 13:02:15
86阅读
一、目标 效果是要实现文章:Jenkins+Sonar质量门禁实践【】里面的接入sonar质量门禁,当扫描不满足制定的质量阀时就不进行后面的步骤。 文章提到,有两种方法使得jenkins新建的job使用sonara. 直接将sonar-project.properties配置内容写到 Analysis properties 中b. 将配置好的sonar-project.properties文件
git checkout 检出在git reset的用法中,我们了解到,git reset 主要是对用“游标”(也可以理解成我们具体的分支名)的改动,而HEAD指向并没有改变。而git checkout命令则是改变 HEAD 的指向。git checkout commit-id 实现“分离头指针”xing@ubuntu-15-121:~/work/GitTest/HelloWorld$ git r
Docker安装Gitlab管理项目代码并整合Sonarqube分析代码质量【完整操作步骤】一、前言二、准备工作三、安装Gitlab3.1 Docker安装最新版Gitlab3.2 访问Gitlab登录页面: [http://192.168.0.132:6001](http://192.168.0.132:6001)四、安装GitLab-Runner4.1 Docker安装最新版GitLab-R
转载
2024-05-16 19:33:53
153阅读
1. 背景描述1.1 需求实现功能:开发人员每提交一次代码到gitlab仓库即触发一次SonarQube代码扫描,扫描结果通过SonarQube Web UI界面可以查看。1.2 实现方法gitlab-ci集成SonarQube完成代码检测。流程:开发人员提交代码到gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现so
转载
2024-04-20 17:53:38
907阅读
昨天Gitlab官方博客发布了Gitlab新的月度版本Gitlab13.1,该版本搭理扩展了告警管理,新增加了改善代码质量的工具集以及安全和合规方面的内容,更多内容请和虫虫一起往下学习。概述自动化和扩展告警管理告警对于应用程序维护是必不可少的,但是了解和分类引发告警的原因很费劲,需要耗费大量的时间,这会大大降低生产力和响应时间。Gitlab的告警管理汇总和排名所有服务的IT告警,以简化评估和补救,
转载
2024-05-08 15:20:32
16阅读
摘要:本文主要介绍四种较为常见的源代码管理工具,并分析概括其优缺点与对比介绍。1.Visual Source SafeVSS 的全称为 Visual Source Safe 。作为 Microsoft Visual Studio 的一名成员,它主要任务就是负责项目文件的管理,几乎可以适用任何软件项目。管理软件开发中各个不同版本的源代码和文档,占用空间小并且方便各个版本代码和文档的获取,对开发小组中
转载
2023-08-12 14:09:04
147阅读
本文来自用户南瓜投稿去年log4j漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再拉取项目到本地,通过正则匹配的
转载
2024-04-26 13:34:39
56阅读
1、背景前期公司为快速发展业务抢占市场,对系统的开发要求是以快为主。现在公司业务基本稳定,随着服务的用户越来越多,代码质量暴露的问题已不可忽视。由于开始没有统一的编码风格、代码规范,导致现在代码维护的成本越来越高。阿里大牛们推出的《Java开发手册》都是经过实践验证的精华总结,且在业内使用的越来越广。我司也决定基于这套规范提高代码质量。2、Gitlab钩子配置说明网上有很多说明文章可以参考,不再赘
转载
2024-03-29 13:11:06
223阅读
code review 的目的是提高代码质量,减少开发bug,俗话说,三人行必有我师,众人拾柴火焰高。gitlab提供了code review机制,对基于gitlab的code review,直接以具体例子的形式做个实践总结。gitlab提供了两种代码merge机制:1)在本地将源分支(Source branch)代码合并到目标分支(Target branch),然后Push到目标分支(Targe
转载
2023-12-28 20:55:08
199阅读
背景按照安全基线的要求,需要对上线前的代码进行扫描。此前,测试已经搭建过一个扫描服务,sonarqube。流程定义大致的流程如下:开发提交代码在 Gitlab 上提交MR
Jenkins 接收到创建MR的通知,检查是否符合规则若符合规则,则执行扫描扫描结束后,执行 Python 脚本,获取扫描状态根据扫描结果,设置临时环境变量评论MR基础环境GitLabJenkinsSonarqubeSonarq
转载
2024-06-04 07:31:43
737阅读
