新增代码扫描action

Duan-0916 commented 10 months ago

Motivation: 为了增强代码审查流程并确保代码的安全性和合规性，我新增了代码安全扫描和开源组件扫描。通过加入这些扫描，我们可以识别潜在的漏洞，并确保代码库符合开源项目治理标准化的要求。

Modification: 新增了cloud_code_scan.yml模板，添加了代码安全扫描和开源组件扫描步骤。这些步骤将作为工作流的一部分进行执行，以执行必要的安全检查和合规性验证。通过添加这些扫描，我们可以积极解决安全问题，并确保遵守开源许可协议。

Result: 通过引入代码安全扫描和开源组件扫描，增强了代码审查流程。它有助于识别安全漏洞，并确保符合开源许可要求。这一改进有助于提高代码库的整体质量和安全性。

Duan-0916 commented 10 months ago

__

Duan-0916 commented 10 months ago

接入几个扫描组件，主要针对安全漏洞、开源协议冲突的检查，属于我们所有开源项目治理标准化的一部分。

codecov[bot] commented 10 months ago

Codecov Report

All modified and coverable lines are covered by tests :white_check_mark:

Comparison is base (6502669) 84.37% compared to head (ec5a655) 84.43%.

Additional details and impacted files

```diff @@ Coverage Diff @@ ## master #1269 +/- ## ============================================ + Coverage 84.37% 84.43% +0.06% - Complexity 2897 2900 +3 ============================================ Files 325 325 Lines 9414 9414 Branches 1121 1121 ============================================ + Hits 7943 7949 +6 + Misses 967 961 -6 Partials 504 504 ```

:umbrella: View full report in Codecov by Sentry.
:loudspeaker: Have feedback on the report? Share it here.

sofastack / sofa-boot

新增代码扫描action #1269

Codecov Report