$ loading_
为 Quarkus 项目执行构建、测试、安全扫描与发布前验证闭环
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "quarkus-verification" 技能: 1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/tr/skills/quarkus-verification/SKILL.md 2. 保存为 ~/.claude/skills/quarkus-verification/SKILL.md 3. 装好后重载技能,告诉我可以用了
请为我的 Quarkus 项目执行发布前验证流程:先构建,再做静态分析、运行带覆盖率的测试、执行安全扫描、尝试原生编译,并总结所有失败项与修复建议。
一份发布前验证报告,包含构建结果、测试覆盖率、安全问题、原生编译状态及修复建议。
针对当前分支改动执行 Quarkus 验证:构建项目、跑核心测试、检查覆盖率变化、审阅差异可能引入的风险,并给出是否适合提交 PR 的结论。
一份面向 PR 的检查结论,说明改动风险、测试结果、覆盖率影响和是否建议提交。
请检查这个 Quarkus 项目的原生编译失败原因,结合构建日志、依赖配置和测试结果,给出排查步骤与可执行的修复建议。
一份原生编译故障分析,指出可能根因、排查顺序以及具体修复方案。
PR'lardan önce, büyük değişikliklerden sonra ve deployment öncesi çalıştırın.
# Maven
mvn clean verify -DskipTests
# Gradle
./gradlew clean assemble -x test
Build başarısız olursa, durdurun ve derleme hatalarını düzeltin.
mvn checkstyle:check pmd:check spotbugs:check
mvn sonar:sonar \
-Dsonar.projectKey=my-quarkus-project \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=${SONAR_TOKEN}
# Tüm testleri çalıştır
mvn clean test
# Kapsam raporu oluştur
mvn jacoco:report
# Kapsam eşiğini zorla (%80)
mvn jacoco:check
# Veya Gradle ile
./gradlew test jacocoTestReport jacocoTestCoverageVerification
Mock'lanmış bağımlılıklarla servis mantığını test edin:
@ExtendWith(MockitoExtension.class)
class UserServiceTest {
@Mock UserRepository userRepository;
@InjectMocks UserService userService;
@Test
void createUser_validInput_returnsUser() {
var dto = new CreateUserDto("Alice", "[email protected]");
// Panache persist() void döndürür — doNothing + verify kullanın
doNothing().when(userRepository).persist(any(User.class));
User result = userService.create(dto);
assertThat(result.name).isEqualTo("Alice");
verify(userRepository).persist(any(User.class));
}
}
Gerçek veritabanıyla (Testcontainers) test edin:
@QuarkusTest
@QuarkusTestResource(PostgresTestResource.class)
class UserRepositoryIntegrationTest {
@Inject
UserRepository userRepository;
@Test
@Transactional
void findByEmail_existingUser_returnsUser() {
User user = new User();
user.name = "Alice";
user.email = "[email protected]";
userRepository.persist(user);
Optional<User> found = userRepository.findByEmail("[email protected]");
assertThat(found).isPresent();
assertThat(found.get().name).isEqualTo("Alice");
}
}
REST Assured ile REST endpoint'lerini test edin:
@QuarkusTest
class UserResourceTest {
@Test
void createUser_validInput_returns201() {
given()
.contentType(ContentType.JSON)
.body("""
{"name": "Alice", "email": "[email protected]"}
""")
.when().post("/api/users")
.then()
.statusCode(201)
.body("name", equalTo("Alice"));
}
@Test
void createUser_invalidEmail_returns400() {
given()
.contentType(ContentType.JSON)
.body("""
{"name": "Alice", "email": "invalid"}
""")
.when().post("/api/users")
.then()
.statusCode(400);
}
}
Ayrıntılı kapsam için target/site/jacoco/index.html sayfasını kontrol edin:
mvn org.owasp:dependency-check-maven:check
CVE'ler için target/dependency-check-report.html raporunu inceleyin.
# Güvenlik açığı olan extension'ları kontrol et
mvn quarkus:audit
# Tüm extension'ları listele
mvn quarkus:list-extensions
…
通过双评审智能体对结果进行对抗式校验,提升输出发布前的可靠性
为 Spring Boot 项目执行构建、测试、扫描与变更复核的发布前验证流程