1 概述

在流水线中内置代码扫描节点，以便您在构建前可以先行对代码进行扫描，对代码质量进行充分把关，如果不符合质量门禁要求，则无法进行下一步构建。

注意：该功能仅支持V2.8.6及以上版本

2 操作步骤

2.1 在流水线中创建代码扫描任务

在流水线中创建代码扫描任务，有两种方式：您可以选择系统自动创建；也可以选择已有的代码扫描任务进行关联；

2.1.1系统自动创建代码扫描任务

步骤1：配置拉代码节点信息

需要在拉代码节点先配置好代码仓库地址、凭证、分支信息，代码扫描任务会根据这些信息进行创建

步骤2：新增代码扫描节点
配置方式选择【代码扫描】，扫描任务选择【自动创建】，代码仓库会根据您设置的git（拉代码）节点进行展示，点击完成；

步骤3：配置苍穹应用
在构建补丁包节点，根据实际需要选择对应的苍穹应用，代码扫描任务会根据所配置的仓用应用信息，自动获取代码路径进行扫描，点击完成并保存即可完成代码扫描任务的创建；

说明：

• 如代码仓库地址、代码分支、应用所对应的代码路径有所变更，点击保存后系统会自动创建新的流水线；

• 扫描规则默认采用【系统推荐规则集】，它是最佳实践的结合；您也可以前往代码扫描-任务列表，进入对应的代码扫描任务设置页面设置其他的的规则集，详细信息参考代码扫描-任务列表-2.4.1 设置扫描规则

• 创建完成后，可以同时在代码扫描任务列表中查看所创建的代码扫描任务；

2.1.2关联已有的代码扫描任务

前提条件：需要在代码扫描服务中创建代码扫描任务，详见代码扫描-任务列表

设置好代码扫描任务后，进入流水线详情页，新建节点，选择【代码扫描】节点，选择已有的代码扫描任务，完成并保存，即可设置完成；

注意：手动创建的代码扫描任务不会根据流水线配置的代码仓库及应用信息进行自动更新

2.2 质量门禁

在代码扫描节点，您可以选择配置代码扫描的质量门禁，只有符合质量门禁要去的才能继续执行下一步动作，否则该条流水线将会运行失败。

说明：建议流水线中代码扫描的质量门禁开启，且阻塞问题和严重问题全部设置为0，这个符合苍穹开发的质量要求；

2.3 扫描结果查看

您可以在流水线运行日志页面查看运行结果，如果代码不符合质量门禁要求，流水线将在代码扫描节点运行失败，并提示“质量门禁不通过”，具体问题详情可前往代码扫描-任务列表，找到对应的代码扫描任务，进入代码扫描详情页进行查看；

（代码扫描在流水线中的运行结果）

（代码扫描问题详情）