Checks CLI を CI/CD パイプラインに統合するプロセスは簡単です。GitHub や GitLab などの一般的なプラットフォームの組み込みワークフローを使用するか、使用している他のサービスに合わせて統合をカスタマイズできます。CI/CD でコンプライアンスを達成するメリットについては、Google for Developers のブログ投稿をご覧ください。
Checks CI/CD の一般的なユースケース
通常、コンプライアンス チームとデベロッパー チームは、CI/CD で次のようにチェックを採用します。
デベロッパー向けの問題を検出する: 一般的なアプローチは、チェックを使用して開発プロセス中にコンプライアンスの問題を検出することです。分析結果を CI/CD プラットフォーム内で公開して、開発チームのメンバー間の可視性を高めることができます。これが唯一のユースケースである場合は、開発プロセスが中断されないように、ビルドが失敗しないようにプラグインを構成することをおすすめします。
プレリリース ビルドでの問題を防止する: チェックにより、ビルドを失敗させ、CI/CD プラットフォームで分析結果を提供することで、新しいリリースでのコンプライアンス違反の発生を防止できます。開発者または DevOps チームは、結果を使用してビルドを停止するか続行するかを決定できます。
継続的モニタリング: 最初のユースケースと同様に、Checks は Checks Console で各 CI/CD 分析のスナップショットをキャプチャします。これにより、部門横断型チームは最新情報を把握し、コンプライアンスの問題に関するアラートを受け取ることができます。
CI/CD デプロイ方法
Checks には、環境や好みに合わせてパイプライン内で構成できるオプションがいくつか用意されています。各メソッドは同じ Checks 分析を利用するため、結果の一貫性が保たれます。
CI/CD プラグインをチェックする
Checks CI/CD プラグインは、GitHub と fastlane で使用できます(まもなく追加予定)。これらのプラグインを使用すると、最も簡単に設定して開始でき、最も一般的なパラメータを含めることができます。
CLI バイナリをチェックする
Checks に特定のプラットフォーム用のプラグインがない場合は、Checks CLI を使用できます。これにより、トラブルシューティングと構成に使い慣れたインターフェースを使用できます。Checks CLI は、Linux、Windows、macOS で使用できます。
Checks API
ワークフローを高度にカスタマイズしているチームには、Checks の堅牢な REST API が適しています。これを使用して、スキャンを開始したり、レポートを取得したり、独自の要件に合わせてエクスペリエンスを調整したりできます。詳細については、Checks API のドキュメントをご覧ください。