CodeClimate 기반 코드 품질 스캔 설정 (더 이상 사용되지 않음)

CodeClimate 기반 코드 품질 스캔 설정 (더 이상 사용되지 않음)에 대해 설명합니다.

CodeClimate 기반 스캔 활성화

CodeClimate 기반 스캔 비활성화

CodeClimate 분석 플러그인 구성

스캔 잡 설정 사용자 정의

사용 가능한 CI/CD 변수 {#available-cicd-variables}

출력

머지 요청 파이프라인과 함께 코드 품질 사용

CodeClimate 이미지 다운로드 방법 변경

Dependency Proxy를 사용하여 이미지 다운로드

인증으로 Docker Hub 사용

개인 컨테이너 이미지 레지스트리 사용 {#use-a-private-container-image-registry}

Runner 설정 변경

개인 러너 사용 {#use-private-runners}

개인 러너로 루트리스 CodeClimate 실행

Kubernetes 또는 OpenShift 러너 설정

Warning 이 기능은 GitLab 17.3에서 더 이상 사용되지 않음 으로 지정되었으며 19.0에서 제거될 예정입니다. 대신 지원되는 도구에서 직접 결과를 가져오기 를 사용하세요. 이 변경은 호환성을 깨뜨리는 변경입니다. 코드 품질에는 기본 제공 CI/CD 템플릿 Code-Quality.gitlab-ci.yaml 이 포함됩니다. 이 템플릿은 오픈 소스 CodeClimate 스캔 엔진을 기반으로 스캔을 실행합니다. CodeClimate 엔진은 다음을 실행합니다: 지원되는 언어 목록 에 대한 기본 유지 관리성 검사. 소스 코드를 분석하기 위해 오픈 소스 스캐너를 래핑하는 구성 가능한 플러그인 집합. CodeClimate 기반 스캔 활성화 # 사전 조건: GitLab CI/CD 설정( .gitlab-ci.yml )에 test 스테이지가 포함되어야 합니다. 인스턴스 러너를 사용하는 경우 코드 품질 잡은 Docker-in-Docker 워크플로우 에 맞게 구성되어야 합니다. 이 워크플로우를 사용할 때 보고서를 저장할 수 있도록 /builds 볼륨이 매핑되어야 합니다. 개인 러너를 사용하는 경우 코드 품질 분석을 더 효율적으로 실행하기 위해 권장되는 대체 설정 을 사용해야 합니다. 러너는 생성된 코드 품질 파일을 저장하기에 충분한 디스크 공간이 있어야 합니다. 예를 들어, GitLab 프로젝트 에서 파일 크기는 약 7GB입니다. 코드 품질을 활성화하려면 다음 중 하나를 수행하세요: Auto Code Quality 가 포함된 Auto DevOps 활성화. .gitlab-ci.yml 파일에 코드 품질 템플릿 포함. 예시: include: - template: Jobs/Code-Quality.gitlab-ci.yml 코드 품질이 파이프라인에서 실행됩니다. Warning GitLab Self-Managed에서 악의적인 행위자가 코드 품질 잡 정의를 손상시키면 러너 호스트에서 권한 있는 Docker 명령어를 실행할 수 있습니다. 적절한 접근 제어 정책을 통해 신뢰할 수 있는 행위자에게만 접근을 허용하여 이 공격 벡터를 완화할 수 있습니다. CodeClimate 기반 스캔 비활성화 # CI_DEBUG_SERVICES CI/CD 변수가 있으면 code_quality 잡이 실행되지 않습니다. 변수 정의 방법에 대한 자세한 내용은 GitLab CI/CD 변수 를 참조하세요. 코드 품질을 비활성화하려면 다음 중 하나에 대해 CODE_QUALITY_DISABLED 라는 커스텀 CI/CD 변수를 생성하세요: 전체 프로젝트 . 단일 파이프라인 . CodeClimate 분석 플러그인 구성 # 기본적으로 code_quality 잡은 CodeClimate를 다음과 같이 구성합니다: 특정 플러그인 집합 사용. 해당 플러그인에 대한 기본 설정 사용. 더 많은 언어를 스캔하려면 더 많은 플러그인 을 활성화할 수 있습니다. code_quality 잡이 기본적으로 활성화하는 플러그인을 비활성화할 수도 있습니다. 예를 들어 SonarJava 분석기 를 사용하려면: 저장소 루트에 .co