Bitbucket Server/DC没有pipeline,如何在代码review的时候,让其他pipeline的静态扫描工具的结果信息给审查者提供更多的信息呢?答案是使用Code Insight

静态扫描工具报告

  • static analysis reports
  • security scan results
  • artifact links
  • unit tests
  • build status


Code Insight的基本原理是让外部(通常情况下是ci工具)通过API接口把数据传给Bitbucket,数据包括两种形式,一种形式是Report,另外一种形式是:Annotation

,显示在PR上面。当然,有些三方为了方便,开发插件完成Report和Annotation的上传,如下APP完成不同的静态代码扫描工具的结果上传:


Code Insight:

https://developer.atlassian.com/server/bitbucket/tutorials-and-examples/code-insights-tutorial/

https://developer.atlassian.com/server/bitbucket/how-tos/code-insights/