要点概述

• 导航：左侧菜单栏 技术债监控 - 代码质量。
• 在 项目或代码库 下拉菜单中，可以选择当前登录账户有权限查看的任一项目组或代码库。
• 当上一选项选择的是某一代码库时，可以在 选择分支 下拉菜单中选择基于此代码库某分支进行分析的报告查看。

  问题搜索

  可以按照问题归属者，问题规则，问题类型，问题严重性来搜索问题。

  问题归属者

  默认为当前项目组/代码库所有贡献者。可选择某一贡献者查看归属于他的问题。

  问题规则

  默认为全部（问题所属）规则，可选择某几种问题规则查看具体细节。

  问题类型

  默认为全部类型，可选择具体某种问题类型查看，包含类型：漏洞、安全热点、bug、异味、可移植性、性能。

1. Bug：即代码中存在的明显错误，破坏了您代码的正常运行，需要立即修复。
2. 漏洞：即代码中存在容易受到攻击的可能，需要您提起关注。
3. 异味：即代码的编写格式是否规范，如果您扫描出此类问题，说明您的代码有些混乱且难以维护。
4. 安全热点：参考sonarqube相关定义https://docs.sonarqube.org/latest/user-guide/security-hotspots/
5. 性能：基于常识的运行时性能建议，尽管不能确定通过修复这些消息会实现任何可测量的速度差异。

6. 可移植性：可移植性警告，实现定义行为 64位可移植性。一些可能“如你所愿”工作的未定义行为等。

   问题严重性

   默认为全部严重性，可选择具体某几种问题严重性查看，包含严重性：阻塞、严重、主要、次要、提示。

7. 阻塞问题：很可能会影响生产环境正常运行的错误，例如：内存泄漏，未关闭的JDBC链接等等。必须立即修复代码。

8. 严重问题：有可能会影响生产环境正常运行的错误，也可能是代表安全漏洞的问题，例如：空的catch块，SQL注入等等。必须立即检查代码。
9. 主要问题：严重影响开发人员生产力的质量缺陷，例如：无效的代码逻辑，重复的代码，未使用的参数等等。
10. 次要问题：稍微影响开发人员生产力的质量缺陷，例如：行不应太长，“ switch”语句应至少包含3种情况等等。
11. 提示问题：一般性的错误或质量缺陷。

    界面解释

• 左侧上方搜索条件区域填入对应的搜索条件即可找到对应的问题。
• 左侧下方为问题列表，显示每个问题的对应规则、类型、严重性、所属贡献者。点击会在右侧展示此问题详情。
• 右侧上方显示该问题所在具体文件路径和代码块，黄色三角惊叹号图标标识出此问题所在位置。
• 右侧下方为该问题规则的详细描述，此外还可能包含不符合规则的代码示例，符合规则的解决方案，异常情况描述等。
• 选择 代码库 时，可以勾选代码库界面进入时，可以勾选
• 选择 代码库 时，点击 新的分析 按钮，可以对当前代码库选择目标分支快速创建分析类型为code_quality_analyze的分析。

  图示

  选择 代码库 时：
  
  选择 项目组 时：