我之所以称它为宝藏,是因为它真的太好用了!
那云效是到底是什么呢?
官方对它的介绍如下:阿里云云效,云原生时代新 DevOps 平台,支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现 10 倍效能提升。
我们可以看到,上面这张图它对整个核心产品都进行了概括,大家可以很直观的看到它具体都有哪些功能,可以说功能非常丰富,其中我个人使用较多的是它的代码管理功能,支持托管代码,这对于我们开发者来说,相当实用。
还清楚的记得,3个多月前,在好奇心的驱使下,体验了一个叫代码漏洞自动检测的实验,这也是我第一次接触云效,从此开启了精彩之旅。
下面我把这个实验也分享给大家,欢迎大家来体验。
首先准备好一个阿里云账号,然后打开如下云效网址进行登录,
云效的整个界面给人一种清爽的感觉,可以说是一目了然,即使是新手也能根据提示很快速的进行上手。
点击左上角的按钮会弹出菜单栏,这里我们演示的是代码管理功能,点击代码管理。
这一步有两个选项,我们选择导入代码库,
选择URL导入,输入如下例示源代码地址及代码库名称,最后点击确定。
https://code.aliyun.com/yunxiao-demo-code/detect-master.git
随后我们进入如下这个页面,点击左侧 安全 命令,对刚才导入的代码进行参数的设置。
云效提供了敏感信息检测、依赖包漏洞检测、源码漏洞检测 三大检测能力。
三个都点击 立即启用。
其中 依赖包漏洞检测和源码漏洞检测,需要勾选 设置Java检测参数,可以参考如下截图。
稍等片刻,即可查看检测结果。
敏感信息检测结果
依赖包漏洞检测结果
源码漏洞检测结果
最后我们进行漏洞自动修复的相关设置。
点击 左下角设置按钮,选择分支设置,新建保护分支规则。
参考下图对新建保护分支规格进行设置,完成后点击确定。
点击左侧 安全,回到安全页面, 选择 依赖包漏洞检测 ,鼠标移动到金色小图标,查看漏洞详情,该问题支持自动修复。
我们点击这个金色小图标,点击 创建合并请求自动修复,默认即可,最后点击确定。
可以看到自动创建出了一个合并请求,点击通过。
点击pom.xml,可以看到风险的依赖包已经从1.2.24升级到1.2.25,
点击合并,选择 创建一个合并节点,勾选 合并后自动删除源分支,点击提交。
再回到安全页面,点击依赖包漏洞检测,可以看到刚才的选择修复的漏洞已自动修复,出现在已解决问题一栏。
云效还有超多代码检测能力,这里也不一一演示了。
总之我个人感觉体验极好,尤其在管理代码方面,支持一键导入三方代码库,操作简单,非常便捷。和开源自建相比,它无需搭建和机器成本,开箱即用,而且免费使用、免运维,工作效率大大提高!
这样的宝藏平台你确定不来体验一下吗?
