还未发布过话题
  • 记一次静态代码扫描实践 at 2020年06月18日

    我这边也用 jenkins+sonar 开源版在公司使用着。还集成了 dependency-check 的依赖包安全扫描,然后整个任务调度是 jenkinsfile, 又做了 jenkinsfile 模板化方便根据项目生成 jenkinsfile,为了每周能输出总体报告,还进行 web 模拟登陆和接口调用再放倒 plt 绘图生成邮件发送。
    命名是个很苦恼的事情,楼主说的直接提到 BUG 管理工具的想法很好,但我们公司现状不太允许,项目大多质量不太行和人力不足,慢慢这个东西也就是项目上线的时候会重视下😆 。 share happines