Chuyển đến nội dung chính
CloudThinker xem xét mọi pull request trên các kho GitHub hoặc GitLab được kết nối với đầy đủ ngữ cảnh về những gì thay đổi đang cố gắng thực hiện, không chỉ các dòng riêng lẻ. Các phát hiện xuất hiện dưới dạng bình luận nội tuyến với xếp hạng mức độ nghiêm trọng và hướng dẫn khắc phục.
Các máy quét dựa trên quy tắc khớp mẫu cú pháp; CloudThinker đọc ý định. Nó biết khi nào code chạm đến hạ tầng — IAM policy, quyền S3, truy vấn cơ sở dữ liệu — và đánh dấu rủi ro đặc thù của cloud cùng với lỗi logic và lỗ hổng bảo mật. Bảo mật và chất lượng chạy trong một lần kiểm tra duy nhất, vì vậy người review thấy một bộ phát hiện trong các công cụ họ đã dùng.

Cách hoạt động

  1. Phát hiện — một nhà phát triển mở pull request trên kho được kết nối. CloudThinker tự động nhận biết.
  2. Thu thập ngữ cảnhOliver đọc toàn bộ diff, ticket Jira được liên kết từ tên nhánh hoặc tiêu đề PR, và tài liệu Confluence liên quan.
  3. Phân tích — quá trình review chạy song song trên các chiều bảo mật, chất lượng và hạ tầng cloud.
  4. Đăng phát hiện — các bình luận nội tuyến xuất hiện trên PR với tham chiếu dòng chính xác, xếp hạng mức độ nghiêm trọng và hướng dẫn khắc phục.
  5. Theo dõi — các phát hiện quan trọng tự động tạo ticket Jira khi Atlassian được kết nối. Khi bạn đẩy bản vá, lần review tiếp theo xác minh nó và cập nhật ticket, và mọi phát hiện đều đưa vào Leaderboard.
Code review bảo mật tạo ticket Jira với chi tiết lỗ hổng

Một phát hiện nghiêm trọng tự động trở thành ticket Jira với mức độ nghiêm trọng, các bước khắc phục và liên kết trở lại PR

Những gì bạn có thể làm

Khả năngMô tảTìm hiểu thêm
Phát hiện lỗiBắt lỗi logic, ngoại lệ null-pointer, lỗi off-by-one và các trường hợp ngoại lệ trước khi mergeThiết lập
Phân tích bảo mậtĐánh dấu SQL injection, XSS, SSRF, secret được mã hóa cứng và rủi ro IAM đặc thù của cloudOliver
Thực thi quy ướcÁp dụng các file quy ước đã có trong kho của bạn cho mọi lần reviewConvention rules
Lệnh PRĐề cập @cloudthinker-ai trong bình luận PR để review lại hoặc đặt câu hỏiMention commands
Ngữ cảnh issue trackerLấy yêu cầu Jira và tiêu chuẩn Confluence vào review; đẩy phát hiện lại dưới dạng ticketExtensions
Phân tích nhómTheo dõi xu hướng review, điểm nhà phát triển và phạm vi bao phủ kỹ năng theo thời gianAnalytics

Bắt đầu

Thiết lập Code Review

Kết nối kho GitHub hoặc GitLab của bạn trong dưới 5 phút

Mention commands

Tương tác với CloudThinker trực tiếp từ bình luận PR và MR

Convention rules

Dạy review tuân theo quy ước lập trình của nhóm bạn

Leaderboard

Theo dõi hoạt động review của nhóm và cải thiện chất lượng code theo thời gian