据新思科技2021年的《开源安全与风险分析报告》，2020年中高风险漏洞的开源代码库比例高达60%。这一数据反映了当前开源代码安全面临的严峻挑战。好在，国内众多大厂已经开始重视开源代码的质量问题，Gitee 作为国内领先的代码托管平台，对此尤为关注。

 

Gitee的响应与措施

为应对开源代码质量的挑战，Gitee不仅自研了多款工具，还积极与其他厂商合作，为开发者提供更多元化的代码质量分析工具。继Gitee Scan、SonarQube、奇安信代码卫士之后，Gitee再添强力工具——CodeCheck。

 

CodeCheck：华为云的代码质量神器

CodeCheck是由华为云推出的一款基于云的代码质量管理服务，旨在通过执行代码的静态检查和安全检查，为开发者提供全面的质量报告及改进建议，有效提升代码质量。

特点概述：

支持Java、C、C++等主流编程语言；

符合CWE、OWASP TOP 10等安全标准；

支持多分支检查与精确定位代码行；

提供代码圈复杂度、代码重复率等多种度量指标。

如何在Gitee使用CodeCheck

CodeCheck现已向Gitee所有开源项目开放，开发者可在项目的「服务」选项中轻松启用此服务。选择需要扫描的分支后，即可启动检查，并在分析完成后查看详细的分析报告，针对性地进行代码修改。

报告指标解析：

代码平均圈复杂度： 与代码的可维护性和测试性密切相关，圈复杂度越高，出错概率越大。

代码重复率： 代码重复率越高，代码的可读性和可维护性越差，应通过抽象公共接口或函数来清除重复代码。

有效代码行数： 不包括空行和注释行的代码行数，直接反映代码量。

 

Gitee的持续贡献与未来展望

Gitee的这一系列措施不仅体现了对开源安全重视的态度，也为广大开源项目提供了强有力的支持。通过与业界领先工具的深度整合，Gitee为开发者提供了一个更安全、高效的开源协作平台。未来，Gitee将继续探索和创新，为开源社区的健康发展贡献更多力量。