将 Checks CLI 集成到 CI/CD 流水线中是一个简单的过程。您可以使用 GitHub 和 GitLab 等热门平台的内置工作流,也可以针对您使用的其他服务自定义集成。如需详细了解通过 CI/CD 实现合规性的好处,请参阅 Google Developers 博客上的相关博文。
采用 Checks CI/CD 的典型用例
合规性和开发者团队通常会以以下方式在 CI/CD 中采用检查:
发现开发者的问题:一种典型的方法是在开发过程中使用检查功能来发现合规性问题。然后,您可以在 CI/CD 平台中公开分析结果,以提高开发团队成员的可见性。如果这是您唯一打算使用的用例,建议您将插件配置为不使 build 失败,以免开发流程中断。
防止预发布 build 中出现问题:检查功能可以通过在 CI/CD 平台中使 build 失败并提供分析结果,防止新版本中出现合规性问题。然后,您的开发者或 DevOps 团队可以使用这些结果来决定是停止还是继续构建。
持续监控:与第一个使用情形类似,Checks 会在 Checks 控制台中捕获每次 CI/CD 分析的快照。这样一来,跨职能团队就能及时了解最新动态,并接收有关合规性问题的提醒。
CI/CD 部署方法
检查功能可在流水线中提供多种配置选项,以适应您的环境和偏好。每种方法都利用相同的检查分析,确保结果一致。
检查 CI/CD 插件
Checks CI/CD 插件适用于 GitHub 和 fastlane(更多插件即将推出)。使用这些插件是设置和开始使用的最简单方法,并且包含最常见的参数。
检查 CLI 二进制文件
如果 Checks 没有适用于您特定平台的插件,您可以使用 Checks CLI。这样一来,您就可以通过熟悉的界面进行问题排查和配置。Checks CLI 适用于 Linux、Windows 和 macOS。
Checks API
对于工作流高度自定义的团队,Checks 提供强大的 REST API。您可以使用该 API 来启动扫描、检索报告,并根据您的独特要求量身定制体验。如需了解详情,请参阅 Checks API 文档。