作者： gentle_zhou

原文链接：<https://bbs.huaweicloud.com/blogs/410650>

CodeArts Check（原CodeCheck），是自主研发的代码检查服务。建立在华为30年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上，为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力，提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量，助力企业成功：感兴趣的小伙伴可以体验下服务。

本期5个用户声音：

31、请问codecheck支持代码增量检查吗，比如我发起一个MR操作，从DEV分支合并到master分支，只修改了一行代码，是只扫描这一行吗？
32、如何设置默认规则集？
33、为什么在云端暴露的问题数量比导出在本地的报告里缺陷数量更少？
34、怎么关联第三方代码仓呢？
35、35、为什么启用了不同的规则集，本来成功的任务，现在扫描失败/未启动呢？

“聆听客户并采取行动来解决他们的问题是客户成功的第一步。这就是为什么客户之声（VoC，Voice of the Customer）是推动全公司为客户提供价值和实现客户满意的关键组成部分。包括旨在获取客户洞察，客户反馈闭环，确定产品改进优先级，进而让客户成功和满意。”

VOC集锦系列

CodeArts Check代码检查服务用户声音反馈集锦（1）CodeArts Check代码检查服务用户声音反馈集锦（2）
CodeArts Check代码检查服务用户声音反馈集锦（3）
CodeArts Check代码检查服务用户声音反馈集锦（4）
CodeArts Check代码检查服务用户声音反馈集锦（5）
CodeArts Check代码检查服务用户声音反馈集锦（6）

31、请问codecheck支持代码增量检查吗，比如我发起一个MR操作，从DEV分支合并到master分支，只修改了一行代码，是只扫描这一行吗？

Check当前是支持代码增量检查的，但是是基于文件级颗粒来进行扫描，展示的告警是该变更文件所有的告警。

32、如何设置默认规则集？

需要在CodeArts Check项目级页面内，选择“规则集”，在相应规则集右边，选择“三个点”标记（更多），点击选择“默认规则集”。注：在Check租户界面，选择不了。

下图是项目级别的界面，在红框内，“代码检查”在某个具体的项目底下。

33、为什么在云端暴露的问题数量比导出在本地的报告里缺陷数量更少？

因为CodeArts Check在云端针对缺陷问题做了聚合算法，例如，在同一个源码文件内，如果是同一个规则、同一个错误原因导致的缺陷就会合并为一个问题（issue）。这是为了方便开发人员可以在修复期间可以更快捷方便的批量解决问题；这些同个文件内，同个规则扫描出来的同个错误原因的缺陷我们会在一个缺陷内通过修改点（modification point）的方式，将它们展示出来，这样可以让开发人员以更轻松的心理状态去查看、修复缺陷。

而在导出的本地报告里，我们则会将所有缺陷问题直接展示出来。

34、怎么关联第三方代码仓呢？

在“新建任务”界面，“源码源”这选择需要关联的第三方代码仓，比如“github”。

在“Endpoint实例”边上，点击“管理”，跳转到“服务扩展点管理”界面；点击“+新建服务扩展点”，选择GitHub，填入自定义连接名称，选择一种验证方式。成功之后，可以直接看到这个扩展点。

回到Check页面，点击“Endpoint实例”边上的“刷新”链接，刚刚那个实例扩展点就显示出来了。之后就可以正常选取这个连接点里的代码仓，分支和相关语言，再点击“确定”，就创建好第三方代码仓的任务了。

35、为什么启用了不同的规则集，本来成功的任务，现在扫描失败/未启动呢？

下面都是实际发生过的状况，按照发生频率高低来排序：

• 排查下项目是不是编译工程，如果项目内没有pom.xml文件或则build.gradle文件，check服务就获取不到POM文件，那么编译规则无法适用
• 新规则集内启用了编译类规则，但是没有开启检查参数
• 开启了检查参数，但是编译命令写错了
• 代码检查服务里现有任务并发数已超过了套餐限制，导致任务暂时无法下发或执行，进入排队
• 代码检查任务执行过程中遇到了意外的错误（比如上下游服务出现异常），导致任务终止或超时（这时候可以点击华为云侧面的“咨询”- “新建工单”，我们收到工单后会及时处理）