diff --git a/.github/workflows/deploy.yml b/.github/workflows/deploy.yml index a655eeff..2e851d2f 100644 --- a/.github/workflows/deploy.yml +++ b/.github/workflows/deploy.yml @@ -62,4 +62,15 @@ jobs: - name: Scan uses: JetBrains/qodana-action@v2023.3 env: - QODANA_TOKEN: ${{ secrets.QODANA_TOKEN }} \ No newline at end of file + QODANA_TOKEN: ${{ secrets.QODANA_TOKEN }} + # Sonar 扫描 + sonar-scan: + runs-on: ubuntu-latest + steps: + - uses: actions/checkout@v3 + with: + fetch-depth: 0 + - name: Scan + uses: SonarSource/sonarcloud-github-action@master + env: + SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }} \ No newline at end of file diff --git a/README.md b/README.md index a0f80584..d5542329 100644 --- a/README.md +++ b/README.md @@ -64,7 +64,7 @@ ContiNew Admin(Continue New Admin)持续迭代优化的前后端分离中后 ## 为什么选我们? > [!TIP] -> 更为完整的描述请查阅[《在线文档》](https://doc.charles7c.top/admin/intro/why.html)。 +> 如需完整图文描述,请点击打开[《在线文档》](https://doc.charles7c.top/admin/intro/why.html)查阅。 1.**甄选技术栈:** ContiNew(Continue New) 项目致力于持续迭代优化,让技术不掉队。在技术选型时,进行深度广泛地调研,从流行度、成熟度和发展潜力等多方面甄选技术栈。 e.g. 前端:Vue3 & Element Plus、TypeScript、Vite5;后端:Spring Boot、Sa-Token、MyBatis Plus、Redisson、JetCache、Crane4j、Hutool 等。 @@ -91,10 +91,10 @@ public class DeptController extends BaseController 一个好的脚手架项目,不仅仅是提供一系列组件集成与配置,也不仅仅是封装一堆好用的工具,还更应该提供一系列通用基础业务解决方案及设计,为初创团队项目减负。 -9.**质量与安全:** 我们对项目质量与安全抱有极高的重视,通过多种代码质量分析工具:Sonarqube、Qodana 等,识别和解决潜在的问题。 +9.**质量与安全:** 项目 CI 已集成 Sonarqube、Qodana,Push 即触发代码质量扫描,并定期进行 CVE 漏洞扫描,及时解决潜在问题。 由于篇幅有限,且项目正处于高速发展期,更多功能正在陆续上线(敬请关注仓库或群内动态)。另外像最基本的统一异常、错误处理,基础线程池等配置就不在此赘述,细节优化详情请 clone 代码查看。 > Talk is cheap, show me the code.