代码静态检查为什么需要对规则去做运营？

代码检查SAST技术支持指对代码的风格，质量和安全进行静态的检查，以发现代码中的缺陷和漏洞，提高代码的可读性，可靠性和可维护性。而在代码检查服务内，规则作为重要的一部分，指的是检查工具使用的标准和准则，用来判断代码是否编写的符合预期要求；通常规则会包含描述信息，正确的以及错误的代码示例，修复建议，参考的规范等信息。

看过我上一篇文章《代码静态检查为什么需要对告警去做运营？》的小伙伴一定觉得这些内容似曾眼熟，这是因为告警其实就是代码检查工具发现代码违反了相关规则之后产生的消息。它们两之间的关系类似于现实生活中的法律法条和实际罚单，规则就是代码检查世界里的法律法条，规定了哪些行为是合法的，哪些行为是违法的；而告警就是当某些代码违反了这些法律法条之后发出的罚单。因此这两者之间包含的内容确实会有一些共同的部分：因为什么法律法条被告警的，法条/罚单的名称、类型、级别、描述等等。

至于为什么要对规则去做运营呢？因为规则并非是一成不变的，规则已经演进到哪个版本，规则名称是否符合各式，规则的来源（是自研，吸纳开源，还是采购的商用），规则的类别是否合适（安全类，风格类，还是质量类），规则适用的范围（IDE插件就可以使用，还是要在代码仓门禁里，或则流水线版本级扫描时候使用合适），这些都是规则的使用者所关心的。再加上如果规则多了之后，部门及公司层面的质量管理部门可能想了解不同语言，不同引擎工具下当前还有多少有效规则，这些规则分别都是哪些部门和主体在负责。

华为云CodeArts Check代码检查本身自带的规则信息都有哪些？
1、规则界面

2、丰富的过滤指标

3、规则详情展示

4、规则集界面 及 告警界面和规则的联动

华为云代码检查 CodeArts Check（原 CodeCheck）是自主研发的代码检查服务，建立在华为 30 年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上，为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力，提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量。

快点击代码检查CodeArts Check_精准定位_代码缺陷_安全检查_华为云体验吧！

作者：gentle_zhou  原文链接：https://bbs.huaweicloud.com/blogs/418570

申明：本文已获作者授权，如需转载请联系原作者，如有侵权请联系删除。