Die Checks CLI lässt sich ganz einfach in Ihre CI/CD-Pipeline einbinden. Sie können die integrierten Workflows beliebter Plattformen wie GitHub und GitLab verwenden oder die Integration für andere Dienste anpassen. Weitere Informationen zu den Vorteilen der Einhaltung von Compliance-Anforderungen mit CI/CD finden Sie in unserem Blogpost auf Google for Developers.
Typische Anwendungsfälle für die Einführung von Checks CI/CD
Compliance- und Entwicklerteams verwenden Checks in ihrem CI/CD in der Regel auf folgende Weise:
Probleme für Entwickler erkennen: Ein typischer Ansatz ist die Verwendung von Prüfungen, um Compliance-Probleme während des Entwicklungsprozesses aufzudecken. Anschließend können Sie die Analyseergebnisse in Ihrer CI/CD-Plattform präsentieren, um die Sichtbarkeit für die Mitglieder Ihres Entwicklungsteams zu erhöhen. Wenn dies Ihr einziger Anwendungsfall ist, empfehlen wir, die Plugins so zu konfigurieren, dass der Build nicht fehlschlägt, damit der Entwicklungsprozess nicht unterbrochen wird.
Probleme in Vorabversionen verhindern: Mit Prüfungen können Sie verhindern, dass Compliance-Probleme in neuen Releases auftreten. Dazu werden Ihre Builds fehlgeschlagen und die Analyseergebnisse in Ihrer CI/CD-Plattform bereitgestellt. Ihre Entwickler oder DevOps-Teams können dann anhand der Ergebnisse entscheiden, ob der Build beendet oder fortgesetzt werden soll.
Kontinuierliches Monitoring: Ähnlich wie beim ersten Anwendungsfall werden in der Checks Console Momentaufnahmen jeder CI/CD-Analyse erfasst. So können teamübergreifende Teams auf dem Laufenden bleiben und Benachrichtigungen zu Compliance-Problemen erhalten.
CI/CD-Bereitstellungsmethoden
Checks bietet mehrere Konfigurationsoptionen in Ihrer Pipeline, die an Ihre Umgebung und Vorlieben angepasst werden können. Bei jeder Methode wird dieselbe Analyse für die Prüfungen verwendet, um konsistente Ergebnisse zu erzielen.
CI/CD-Plug-ins prüfen
CI/CD-Plug-ins für Checks sind für GitHub und fastlane verfügbar. Weitere folgen in Kürze. Die Verwendung dieser Plug-ins ist der einfachste Weg, um die Einrichtung vorzunehmen und loszulegen. Außerdem sind die gängigsten Parameter enthalten.
Checks-CLI-Binärdatei
Wenn Checks kein Plug-in für Ihre spezielle Plattform hat, können Sie die Checks CLI verwenden. So haben Sie eine vertraute Benutzeroberfläche für die Fehlerbehebung und Konfiguration. Die Checks-Befehlszeile ist für Linux, Windows und macOS verfügbar.
Checks API
Für Teams mit stark angepassten Workflows bietet Checks eine robuste REST API. Damit können Sie Scans starten, Berichte abrufen und die Nutzung an Ihre individuellen Anforderungen anpassen. Weitere Informationen finden Sie in der Checks API-Dokumentation.