L'intégration de la CLI Checks à votre pipeline CI/CD est un processus simple. Vous pouvez utiliser les workflows intégrés des plates-formes populaires comme GitHub et GitLab, ou personnaliser l'intégration pour d'autres services que vous utilisez. Pour en savoir plus sur les avantages de la conformité avec votre CI/CD, consultez notre article de blog sur Google for Developers.
Cas d'utilisation typiques de l'adoption de Checks CI/CD
Les équipes de conformité et de développement adoptent généralement les vérifications dans leur CI/CD de la manière suivante :
Découvrez les problèmes pour les développeurs : une approche typique consiste à utiliser des vérifications pour exposer les problèmes de conformité pendant le processus de développement. Vous pouvez ensuite exposer les résultats de l'analyse dans votre plate-forme CI/CD pour accroître la visibilité auprès des membres de votre équipe de développement. Si tel est votre seul cas d'utilisation prévu, il est recommandé de configurer les plug-ins pour qu'ils ne fassent pas échouer la compilation afin de ne pas perturber le processus de développement.
Évitez les problèmes dans les versions préliminaires : les vérifications peuvent empêcher l'introduction de problèmes de conformité dans les nouvelles versions en faisant échouer vos compilations et en fournissant les résultats de l'analyse dans votre plate-forme CI/CD. Vos développeurs ou vos équipes DevOps peuvent ensuite utiliser les résultats pour décider d'arrêter ou de poursuivre la compilation.
Surveillance continue : comme dans le premier cas d'utilisation, Checks capture des instantanés de chaque analyse CI/CD dans la console Checks. Cela permettra aux équipes pluridisciplinaires de rester informées et de recevoir des alertes sur les problèmes de conformité.
Méthodes de déploiement CI/CD
Les vérifications offrent plusieurs options de configuration dans votre pipeline pour s'adapter à votre environnement et à vos préférences. Chaque méthode utilise la même analyse des vérifications, ce qui garantit des résultats cohérents.
Vérifie les plug-ins CI/CD
Les plug-ins CI/CD Checks sont disponibles pour GitHub et fastlane (d'autres seront bientôt disponibles). L'utilisation de ces plug-ins est le moyen le plus simple de configurer et de commencer à utiliser les paramètres les plus courants.
Vérifie le binaire CLI
Si Checks ne dispose pas d'un plug-in pour votre plate-forme spécifique, vous pouvez utiliser Checks CLI. Son interface est bien connue des utilisateurs, ce qui facilite le dépannage et la configuration. L'interface de ligne de commande Checks est disponible pour Linux, Windows et macOS.
API Checks
Pour les équipes dont les workflows sont très personnalisés, Checks propose une API REST robuste. Utilisez-le pour lancer des analyses, récupérer des rapports et adapter l'expérience à vos besoins spécifiques. Pour en savoir plus, consultez la documentation de l'API Checks.