首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

Flow-CLI 全新升级,轻松对接 Sonar 实现代码扫描和红线卡点

科技   2025-01-14 18:31   浙江  
01

场景介绍

Cloud Native

Flow-CLI 是云效流水线 Flow 推出的一款命令行工具,帮助用户定制开发自己的流水线步骤或组件,满足自定义步骤逻辑或对接三方自有平台等场景,以扩展流水线能力。

Flow-CLI V2 基于TypeScript 编写步骤逻辑,相较于 Flow-CLI V1 shell 脚本编写方式,V2 版本具备如下优势:

  • 基于 TypeScript 编写步骤,步骤代码可测试、质量更稳定。

  • 步骤一次开发,可支持多操作系统/架构运行。

  • 可复用 @flow-step/step-toolkit sdk 提供的基础能力,步骤开发更快速便捷。示例步骤代码及 SDK 详见:https://atomgit.com/flow-step/step-toolkit/blob/main/examples/README.md

Flow-CLI 使用的典型场景如:自定义开发一个 Sonar 扫描步骤,以在流水中触发 Sonar 扫描,并以扫描结果作为红线卡点,以保证代码质量;对接三方自有审批平台,在发布前进行检查审批,审批通过才允许发布。

接下来,我们就以对接 Sonar 服务为例,手把手教你开发一个带红线功能的 Sonar 扫描步骤。

02

场景示例:开发一个

带红线功能 Sonar 扫描步骤

Cloud Native


2.1. 前提条件
准备好一个公网可访问的 Sonar 服务。例如 https://sonarcloud.io/(公网不可达的服务需使用私有构建机方案,详见私网环境下如何使用云效流水线进行 CI/CD?[1]


2.2. 下载安装 Flow-CLI 工具

确保本地已经安装 NodeJS,之后在命令提示符中输入以下命令进行 Flow-CLI V2 的安装。

npm i -g @flow-step/flow-cli --registry=https://registry.npmmirror.comflow-cli -h # 输出帮助信息说明安装成功

登录 Flow 企业:

flow-cli login # 登录

flow-cli 将会自动打开浏览器进入 Flow 登录页面,如果已经登录会提示 success,登录成功后命令行会提示选择账号下企业,输入企业对应的数字进入企业。


2.3. 新建并开发步骤

参考 RedlineSonar 示例代码 https://atomgit.com/flow-step-custom/RedlineSonar,本地拉取示例代码:

git clone https://atomgit.com/flow-step-custom/RedlineSonar.git

.├── README.md     # 步骤说明├── package.json  # typescript 工程包声明├── src           # 步骤后端执行逻辑│   ├── index.ts│   └── params.ts├── step.yaml     # 步骤前端展示描述信息 yaml├── tsconfig.eslint.json└── tsconfig.json

步骤示例代码目录结构如上,其中核心代码逻辑说明如下:

步骤前端展示 step.yaml

step.yaml[2]文件定义了步骤前端描述,用于定义步骤执行所需的输入参数。参数说明如下:

参数

参数说明

id

步骤唯一标识,全局唯一。(如需发布步骤到企业,请修改 id 为唯一标识后发布)

name

用于定义步骤名称。

items

步骤语言描述,请参考步骤语言 YAML 描述。

redline

红线信息。

datamap

type 枚举字段 LE:实际值小于等于期望值;GE:实际值大于等于期望值;EQ 实际值等于期望值

key 红线待校验字段。

本步骤定义以下几个表单,作为步骤执行参数输入:

  • Sonar 服务器地址

  • Sonar Token

  • Sonar Project Key

  • 红线信息

---apiVersion: v2kind: DefaultJobid: RedlineSonarname: RedlineSonardescription: flow redline check with sonarhelpUrl: https://atomgit.com/flow-step-custom/RedlineSonarexecution: executor: node  main: dist/index.jsitems:  - label: Sonar服务器地址    name: STEP_SONAR_HOST    type: input  - label: Sonar Token    name: STEP_SONAR_TOKEN    type: password    rules:      - require: false  - label: Sonar Project Key    name: STEP_SONAR_PROJECT_KEY    type: input  - label: 红线信息    name: CHECK_REDLINES    type: addable_group    rules:      - require: false    add_button:      type: icon      icon: plus      text: 增加红线      tip:        icon: question-circle        description: 红线校验失败任务将失败    template:      items:        - name: redline          label: 红线          position: flat          type: custom_redline_dropdown          datamap: '[{"key": "Bugs","type": "LE"},{"key": "Vulnerabilities","type": "LE"},{"key": "Smells","type": "LE"},{"key": "Coverage","type": "GE"}]'          rules:            - require: false

步骤后端执行逻辑 src/index.ts

src/index.ts[3]文件定义了步骤后端执行逻辑,主要逻辑说明如下:

1. 输出基础信息和检验步骤入参

2. 调用 sonar api 获取指定项目的指标数据(私有项目需要指定 STEP_SONAR_TOKEN)

3. 将 sonar 返回数据格式化为红线数据

4. 调用 sdk 进行红线检验和记录报告链接信息

async function runStep(): Promise<void> { const params = getParams()  // 输出基础信息和检验入参  logAndValidParams(params);
  // 调用 sonar api 获取指定项目的指标数据  const metrics = await requestSonarMetrics(`${params.sonarHost}/api/measures/search`, params.sonarToken, {    projectKeys: `${params.sonarProjectKey}`,    metricKeys: 'alert_status,bugs,reliability_rating,vulnerabilities,security_rating,code_smells,sqale_rating,duplicated_lines_density,coverage,ncloc,ncloc_language_distribution'  })  step.infoCyan(`Sonar Metrics: ${JSON.stringify(metrics)}`)
  const bugs = Number(metrics['bugs'])  const vulnerabilities = Number(metrics['vulnerabilities'])  const smells = Number(metrics['code_smells'])  const coverage = Number(metrics['coverage'])
  // 准备红线数据  const readlineResults = [] as RedlineResult[]  const bugsRR = generateRedlineResult("Bugs", "缺陷", bugs, redline.Error);  readlineResults.push(bugsRR)
  const vulnerabilitiesRR = generateRedlineResult("Vulnerabilities", "漏洞", vulnerabilities, redline.Error);  readlineResults.push(vulnerabilitiesRR)
  const smellsRR = generateRedlineResult("Smells", "坏味道", smells, redline.Error);  readlineResults.push(smellsRR)
  const coverageRR = generateRedlineResult("Coverage", "覆盖率", coverage, redline.Warning);  readlineResults.push(coverageRR)
  // 调用 sdk 进行红线检验和记录报告链接信息  const redlineInfo = {} as RedlineInfo  redlineInfo.title = 'Redline Sonar'  redlineInfo.reportUrl = `${params.sonarHost}/component_measures?id=${params.sonarProjectKey}`  redlineInfo.readlineResults = readlineResults  const checkResult = step.redline.redlineCheck(redlineInfo, process.env['CHECK_REDLINES'])  if (!checkResult){      step.error('Redline check failed')      process.exit(-1)  }}


2.4. 发布步骤
按需修改上述步骤实现代码后,切换到 step.yaml 文件所在目录,执行以下命令发布步骤到企业:

flow-cli step publish


2.5. 流水线使用步骤
步骤发布成功后,进入流水线编辑页面,可以在任务编辑页面,指定容器环境 -> 添加步骤 -> 企业步骤,添加 RedlineSonar 这个步骤。

编辑后保存并运行流水线,查看步骤运行结果和日志:

以上即完成了一个企业自定义步骤的开发,完成了 Sonar 服务的对接。

点击阅读原文查看更多使用说明和场景示例参考。
相关链接:
[1] 私网环境下如何使用云效流水线进行CI/CD?

https://help.aliyun.com/zh/yunxiao/user-guide/how-to-use-cloud-efficiency-pipeline-for-ci-cd-in-private-network-environment

[2] step.yaml

https://atomgit.com/flow-step-custom/RedlineSonar/blob/master/step.yaml

[3] src/index.ts
https://atomgit.com/flow-step-custom/RedlineSonar/blob/master/src/index.ts
阿里云云原生
发布云原生技术资讯、汇集云原生技术详细内容,定期举办云原生活动、直播,阿里产品及用户实战发布。与你并肩探索云原生技术点滴,分享你需要的云原生内容。
 最新文章
为何最近谈论 SSE 和 WebSocket 的人越来越多了?
面对全球化的泼天流量,出海企业如何观测多地域网络质量?
函数计算×百炼新春活动正式上线!三步赢取蛇年精美好礼
基于 API 网关践行 API First 开发实践
现场领红包!通义灵码 AI 程序员给大家送福利啦
乐刻运动:基于 RocketMQ + MQTT 实现健身产业数字化升级
DeepSeek-R1 来了,如何从 OpenAI 平滑迁移到 DeepSeek
机房迁移,不同 Pod 副本请求耗时会相差数倍?
任务调度企业级场景下的新选择,兼容 XXL-JOB 通信协议
海外泼天流量丨浅谈全球化技术架构
“爆款”批量生成,如何实现一键创作 AI 有声绘本?
使用 Apifox、Postman 测试 Dubbo 服务,Apache Dubbo OpenAPI 即将发布
智能理解 PPT 内容,快速生成讲解视频
ACK 容器监控存储全面更新:让您的应用运行更稳定、更透明
Flow-CLI 全新升级,轻松对接 Sonar 实现代码扫描和红线卡点
AI 短剧遇上函数计算,一键搭建内容创意平台
两步构建 AI 总结助手,实现智能文档摘要
通义灵码 2.0 全新升级发布会:你的 AI 程序员来了!
AI 场景下,函数计算 GPU 实例模型存储最佳实践
一键生成毛茸萌宠形象,基于函数计算极速部署 ComfyUI 生图系统
UU 跑腿云原生化,突围同城配送赛道
阿里云可观测 2024 年 12 月产品动态
Serverless Devs 官网全新升级,Serverless+AI 重磅来袭
云大使 X 函数计算 FC 专属活动上线!享返佣,一键打造 AI 应用
网络安全视角:从地域到账号的阿里云日志审计实践
从传统家电到智能生活,海尔智家的服务治理实践
【限时有奖】快速体验云消息队列 RocketMQ 版 Serverless 系列
政采云业务网关实践:使用 Higress 统一替代 APISIX/Kong/Istio Ingress
面向 Workload 级别的灵活可配置 Serverless 弹性解决方案
Spring AI 智能体通过 MCP 集成本地文件数据
网络分析与监控:阿里云拨测方案解密
阿里云容器服务 AI 助手 2.0:新一代容器智能运维能力
ACK One 多集群网关:实现高效容灾方案
阿里云 Serverless 助力盟主直播:高并发下的稳定性和成本优化
让跨 project 联查更轻松,SLS StoreView 查询和分析实践
Qwen2.5 的云端新体验,5 分钟完成极速部署
云消息队列 Kafka 版 V3 系列荣获信通院“云原生技术创新标杆案例”
GitLab 国际站中国大陆等地区停服,如何将数据快速迁移到云效
链路诊断最佳实践:1 分钟定位错慢根因
云原生 Meetup,AI 应用工程化专场·广州站
Envoy 开启 HTTP2 后偶现 404 如何解决?
5 分钟复刻你的声音,一键实现 GPT-Sovits 模型部署
OpenAI 宕机思考丨Kubernetes 复杂度带来的服务发现系统的风险和应对措施
恭喜 Apache RocketMQ、Apache Seata 荣获 2024 开源创新榜单“年度开源项目”
阿里云 2024 KCD 雅加达之旅精彩回顾
道旅科技借助云消息队列 Kafka 版加速旅游大数据创新发展
7分钟玩转 AI 应用,函数计算一键部署 AI 生图大模型
日志服务 SQL 引擎全新升级
函数计算助您 7 分钟极速部署开源对话大模型
CAP:Serverless + AI 让应用开发更简单
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉