码云更新日志

Gitee 企业版现已上线 DevOps 工具「Gitee Go」

用户可以通过「Gitee Go」自定义构建流程,实现构建集成自动化,目前已支持 Maven、Gradle、NPM、Python、Ant、PHP、Golang等工具和语言的持续构建与集成能力。 

现「Gitee Go」已开启限时免费使用,即日起至2020 年 4 月 30 日,所有 Gitee 企业版用户均可免费体验「Gitee Go」带来的高效交付体验,快来试试吧~(每个企业限定配额 2000 分钟)

点此查看更详细的「Gitee Go」配置与使用方法:https://gitee.com/help/articles/4293

为了方便用户在第三方平台接收到 Gitee 的推送,Gitee 推出了 Webhook 功能,此前你已经可以通过 Webhook 和你的钉钉机器人与 Slack 机器人进行连接,接收推送。

为了满足更多平台用户接收推送的需求, Gitee 现已增加 Webhook 对企业微信的支持。

企业微信在内部群聊中提供了「群机器人」功能。通过 WebHook,可以在企业微信中添加自定义的机器人实现自动通知。

添加机器人

在企业微信群聊中,通过聊天窗口在内部群右键菜单选择 添加群机器人->新创建一个机器人,为机器人设置一个头像和名称,点击「添加」后可以获得一个 WebHook 地址,关闭窗口即可完成企业微信内部群微信机器人的添加。

目前包含外部联系人的群聊不支持添加机器人。

设置机器人 WebHook

在上文的添加过程中,可以获得一个形如 https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 的 WebHook 请求地址,将这个地址添加到 Gitee 上,即可完成对 WebHook 的设置。

在 Gitee 仓库页面,通过「管理」->「WebHooks设置」->「添加」,可以添加一个新的 WebHook。

将上文得到的 WebHook 的地址填写到 URL 中,选择具体的触发事件,激活并添加即可完成对 WebHook 的设置。

IP 白名单

通过设置请求 IP 地址(段), 可以限制触发机器人的请求 IP 白名单。由于 Gitee 服务请求所在的 IP 段不是固定的,为避免无法正常触发机器人,不建议设置 IP 地址(段)白名单。

触发 WebHooks

通过设置机器人,以下场景会触发 WebHook 请求到企业微信。

  • Push: 仓库推送代码,推送分支,删除分支
  • Tag push: 新建 tag,删除 tag
  • Issue : 新建、关闭、重新打开、删除任务 或 修改任务指派人
  • Pull request : 新建pull request、更新pull request、合并 pull request
  • 评论: 评论仓库、issue(任务)、pull request、commit

截至今天,Gitee 上已经有了近千万个代码仓库,其中包含了大量开源的,可以被开发者们复用的代码资源。当开发者们在编程过程中遇到不熟悉的特定库、不知道该调用哪些函数,或者准备实现一段简单的代码时,往往会去搜索期望的代码片段, 并进行不同方式的复用。

Gitee 的代码搜索服务 Gitee Search 便是针对这个需求推出的。

目前 Gitee Search 已支持通过 PC和手机网页版对全站公开非 Fork 仓库默认分支进行代码行搜索,同时也支持指定代码仓库的搜索。

如果想了解某个 API 其他人如何使用,可以通过代码搜索去查找指定关键字的内容。 

除此之外,Gitee Search 还支持开源仓库、Issue 和相关博客的搜索。

偷偷告诉你个秘笈:可以检查公司内部的代码有没有被泄露哦~

前往 https://search.gitee.com/ 体验。

公司里有那么多人,那么多项目,那么多仓库,还有几个部门。他们之间的关系是怎样的? 晕不晕?

我们换一种方式来展示这些对象之间的关系:

是不是更晕了? 这就是典型的密集恐惧症啊!

这是开源中国的项目拓扑图,我们公司一百多号人,七百多个仓库,看起来就是密密麻麻如蜘蛛网般。 

点击其中一个项目(如下图),这回要舒服多了吧?

这就是 Gitee 企业版新的小特性 —— 项目拓扑图,通过图的方式来展示项目、团队、成员、仓库之间的逻辑关系。

你可以进入 Gitee 企业版 -> 项目 -> 项目拓扑图 查看。

更多 Gitee 企业版特性请前往:https://gitee.com/enterprises

在项目开发的过程中,代码质量管理是非常重要的一个环节,项目中代码质量的高低直接影响着整个开发团队的工作效率。代码质量低会直接带来线上 Bug 频发、工作成果与工作时间不成正比、查找 Bug 困难等问题。

这些问题单纯的依靠开发后的人工测试是无法发现的,只能通过代码审查去发现和解决。进行代码审查时,除了严格执行代码规范、编写单元测试、必须的 Code Review、代码模块化等方法以外,有一件趁手的工具也是必不可少的。

Gitee 为了协助用户提高代码质量,进行完善的代码审查,推出了代码质量分析工具 Gitee Scan

依托于 Gitee 企业版的现有功能,Gitee Scan 能够通过扫描仓库内的代码,帮助开发团队找出其中的问题,尤其是一些不需要人工审查的低质量错误,帮助团队进行代码审查,从而提高代码质量。

Gitee Scan 可以同时从代码缺陷和代码规范两个方面对代码进行扫描,快速定位错误代码和漏洞的位置,帮助开发人员将更多精力放在解决问题而不是发现问题上。目前 Gitee Scan 支持的语言有 Java、Python、PHP、C、C++、JavaScript、Go 以及独立针对 Android 特性的扫描。 

在使用 Gitee Scan 时,用户可以通过两种方式发起代码质量分析:

  • 进入指定仓库中选择仓库分支发起全量扫描
  • 开启新建 Pull Request 增量代码自动扫描

当开发人员想要对以前的代码进行错误检查时,可以选择进行全量扫描。全量扫描时,用户可以直接选择某个分支直接进行扫描操作并产出报告。报告中包含了缺陷报告及规范报告,在缺陷报告中,Gitee Scan 会通过 Bug、安全漏洞以及代码异味三个类别将问题分类,方便开发人员有针对性的修改。 

如下图所示,报告中已经精准的定位到了错误代码的位置以及其可能的危险程度,开发人员直接进行修改即可。 

在开发人员想要对后续产生的新代码进行错误检查时,可以选择进行增量扫描。Gitee Scan 增量扫描与全量扫描原理相同,但增量扫描更加自动化。开启增量扫描的开关后,企业内的所有分支在接受 Pull Request 前都会经过 Gitee Scan 的自动扫描并产出报告,每提交一次 Pull Request 后都会对提交的代码进行一次自动扫描。

测试结果表明,针对同一份代码,Gitee Scan 所扫描出的漏洞数量比同类型产品 SonarQube 多出 41.7%,并且 Gitee Scan 扫描后提供了代码评级及代码规范报告,用户可以对代码质量有更直观的了解。

在后续的更新中,Giee Scan 会增加更多语言的支持以及更加深度的扫描能力,并且后续计划增加基于 CVE 的依赖项漏洞扫描,进一步帮助用户提升研发质量和效率。

 *Gitee Scan 已对 Gitee 企业版付费客户开放功能

了解 Gitee 企业版更多功能,请点击下面的链接:https://gitee.com/enterprises