支付寶小程序 代碼靜態(tài)檢查

介紹

小程序代碼靜態(tài)檢查(代碼掃描)，檢查代碼中可能會(huì)影響小程序質(zhì)量、不符合小程序研發(fā)規(guī)范的問(wèn)題，支持 axml、js、acss 等文件類型的全方位檢查。同時(shí)引入 ESLint 等代碼 Lint 工具的規(guī)則，全面檢查代碼中存在的隱患。

擴(kuò)展優(yōu)勢(shì)

支付寶審核標(biāo)準(zhǔn)

與支付寶小程序提審審核標(biāo)準(zhǔn)一致，本地開(kāi)發(fā)時(shí)參考修復(fù)，避免因代碼問(wèn)題導(dǎo)致審核時(shí)間延長(zhǎng)。

全代碼類型覆蓋

支持 js/axml/acss 等多種代碼的分析，綜合分析各類文件，全方位檢測(cè)小程序代碼缺陷。

支持業(yè)界標(biāo)準(zhǔn)的檢查工具

支持開(kāi)啟 eslint/stylelint 的高危規(guī)則，免于各項(xiàng)繁瑣配置。

注意：請(qǐng)升級(jí)小程序 IDE 到 1.5.1 以上。

檢查能力

• 檢查常見(jiàn)小程序代碼錯(cuò)誤。
• 檢查小程序官方文檔中約定的編碼范式。
• 檢查常規(guī) js 語(yǔ)法錯(cuò)誤。

詳細(xì)規(guī)則可查看下方 規(guī)則配置。

使用說(shuō)明

擴(kuò)展安裝

擴(kuò)展市場(chǎng)搜索 代碼靜態(tài)檢查 即可安裝。

功能說(shuō)明

基本術(shù)語(yǔ)

? 代碼掃描 ： 通過(guò)源碼靜態(tài)分析手段，對(duì)項(xiàng)目代碼進(jìn)行規(guī)則匹配，發(fā)現(xiàn)代碼中的問(wèn)題。

? 掃描規(guī)則 ：一條規(guī)則對(duì)應(yīng)一個(gè)檢查項(xiàng)目，發(fā)現(xiàn)代碼中的一類問(wèn)題。

? 規(guī)則級(jí)別 -：規(guī)則的嚴(yán)重級(jí)別，數(shù)值越小越嚴(yán)重。

• P1 ：高危，容易引發(fā)程序異常的問(wèn)題。
• P2 ：中危，建議修改改善的問(wèn)題。
• P3 ：低危。
• P4 ：提示信息。

代碼掃描

掃描小程序項(xiàng)目

• 點(diǎn)擊 發(fā)起掃描，觸發(fā)全量掃描，掃描完成后即可查看全部檢查結(jié)果。點(diǎn)擊 單項(xiàng)問(wèn)題，可直接跳轉(zhuǎn)至文件編輯器對(duì)應(yīng)代碼段。

• Command + Shift + P輸入 CodeScan 即可發(fā)起全項(xiàng)目掃描。

單文件掃描

編輯代碼后，保存代碼時(shí)，會(huì)觸發(fā)單文件掃描，實(shí)時(shí)地在文件編輯器內(nèi)顯示檢查結(jié)果（部分規(guī)則需要結(jié)合多種文件類型綜合判斷，不適用于單文件掃描）。

如果不希望在開(kāi)發(fā)時(shí)開(kāi)啟單文件掃描，可前往 IDE 設(shè)置 > 插件 > 代碼掃描，關(guān)閉單文件掃描。

規(guī)則配置

• 在規(guī)則配置頁(yè)面，可以快速瀏覽所有已經(jīng)支持的檢查項(xiàng)目，點(diǎn)擊檢查項(xiàng)可查看詳細(xì)信息。

• 由于某些特殊場(chǎng)景的存在，部分規(guī)則可能不適用于當(dāng)前工程，此時(shí)可以通過(guò)調(diào)整規(guī)則級(jí)別或是關(guān)閉規(guī)則的方式進(jìn)行處理。

• 某些規(guī)則默認(rèn)是關(guān)閉狀態(tài)，比如 無(wú)障礙適配檢查，如有小程序需要適配無(wú)障礙功能，則可以選擇打開(kāi)此項(xiàng)檢查。

互投掃描

• 主要用于識(shí)別當(dāng)前代碼的 JSAPI，在當(dāng)前選定的開(kāi)發(fā)客戶端環(huán)境中（如支付寶、高德等），是否支持。

• 如果存在誤報(bào)的情況，可以點(diǎn)擊掃描結(jié)果的中的忽略功能，忽略后，如有需要，可在 忽略設(shè)置 中執(zhí)行刪除操作。

• 目前支持兩個(gè)產(chǎn)品端：支付寶、高德。

答疑群

• 如有問(wèn)題可進(jìn)釘釘群咨詢 (群ID: 30030864) 。
• 掃描規(guī)則建議 @鼎辰 @瑞涵。
• 掃描插件使用 @宵凡。