CodeCC简介

代码检查，一般又称为静态代码分析，是指无需运行被测代码，仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性，找出代码隐藏的错误和缺陷，如内存泄漏，空指针引用，死代码，变量未初始化，复制粘贴错误，重复代码，函数复杂度过高等等。

CodeCC（代码检查中心）提供专业的代码检查解决方案，检查缺陷、漏洞、规范等多种维度问题，为产品质量保驾护航。

CodeCC能解决的问题以及交付后默认支持的工具集

CodeCC的特色功能

支持五大检查维度：

目前已集成十余款含商用、开源、腾讯自研的代码检查工具，覆盖代码缺陷、安全漏洞、编码规范、圈复杂度、代码重复率五大维度。

丰富的平台功能：

通过快速准确地分析源代码，找出质量问题和安全漏洞，并提供自助接入、实时扫描、告警展示、告警屏蔽、定时日报、修复激励等功能。

质量红线（计划2022年中对外开放）：

与蓝盾流水线进行了深度整合，通过质量红线服务，可以在流水线中使用CodeCC的检查结果来控制代码库MR/PR、转测、部署等流程，从而使得每一阶段的流水线产出都符合质量标准。

工具自助上架（计划2022年下半年对外开放）：

支持工具开发框架和规则开发框架，覆盖八种常用编程语言。

如何启动下一步

如果您想要先试用：

我们的体验环境能够满足您对功能测试的需求，欢迎随时联系您的对接人。他会为您提供体验环境账号以及登录方式等信息。

如果您想要直接部署使用：

CodeCC部署需要额外的硬件资源。在资源准备就绪后，我们会立即启动CodeCC落地相关的事宜。

FAQ

Q：我可以使用Coverity的能力吗？

A：Coverity需要您自行进行License采买。采买完成后，可以直接通过CodeCC插件调用Coverity对您的代码进行扫描。其他商业的代码扫描工具同理。

Q：我可以把我使用的，但是不包含在现有工具集中的工具接入CodeCC使用吗？

A：我们将在22年下半年提供“自定义上架工具”满足该需求。

Q：我可以对工具中涵盖的规则集进行自定义的调整从而满足我们的使用需求吗？

A：我们将在22年下半年提供“自定义上架工具”满足该需求。

附录：各工具详细介绍