64 lines
2.5 KiB
Markdown
64 lines
2.5 KiB
Markdown
---
|
||
name: springboot-verification
|
||
description: "Spring Boot 專案的驗證循環:包含構建、靜態分析、測試與覆蓋率檢查、安全性掃描,以及在發布或提交 PR 前的 Diff 審查。"
|
||
---
|
||
|
||
# Spring Boot 驗證循環 (Verification Loop)
|
||
|
||
在提交 PR、重大變更後或正式佈署前執行。
|
||
|
||
## 何時啟用
|
||
|
||
- 在開啟 Spring Boot 服務的 Pull Request 之前。
|
||
- 在發生重大重構或依賴項升級之後。
|
||
- 在佈署至預覽 (Staging) 或生產環境 (Production) 之前的最後確認。
|
||
- 執行包含「編譯 → Lint → 測試 → 弱點掃描」的完整流水線。
|
||
|
||
## 驗證階段
|
||
|
||
### 階段 1:專案編譯 (Build)
|
||
使用 Maven 或 Gradle 進行項目編譯,確保語法無誤且依賴解析正常。
|
||
|
||
### 階段 2:靜態程式碼分析 (Static Analysis)
|
||
運行 Checkstyle, SpotBugs 或 PMD 插件,檢查潛在的 Code Smell 或是違反編碼規範的地方。
|
||
|
||
### 階段 3:測試與覆蓋率 (Tests + Coverage)
|
||
- **執行全量測試**:驗證邏輯正確性。
|
||
- **檢查 JaCoCo 報告**:確保整體覆蓋率達到指標 (建議 80%+)。
|
||
- **子項驗證**:
|
||
- **單元測試**:隔離依賴項,驗證 Service 邏輯。
|
||
- **整合測試**:使用 **Testcontainers** 啟動真實資料庫進行驗證。
|
||
- **API 測試**:使用 **MockMvc** 驗證 Controller 層的輸入輸出與 HTTP 語義。
|
||
|
||
### 階段 4:安全性掃描 (Security Scan)
|
||
- **依賴項弱點**:檢查第三方 Library 是否存在已知 CVE。
|
||
- **秘密資訊檢查**:使用 Grep 或工具檢查原始碼中是否誤傳了密碼、金鑰或 Secrets。
|
||
- **掃描敏感模式**:檢查是否存在 `System.out.println`、CORS 萬用字元 (*) 或不安全的例外訊息曝露。
|
||
|
||
### 階段 5:代碼 Diff 審查
|
||
在提交前最後檢視變更內容:
|
||
- 是否殘留調試用 Logger?
|
||
- 錯誤訊息是否一致且 HTTP 狀態碼正確?
|
||
- 交易 (Transactions) 與驗證是否已正確實作?
|
||
|
||
## 驗證報告模板
|
||
|
||
```
|
||
Spring Boot 驗證報告
|
||
===================
|
||
編譯狀態: [通過/失敗]
|
||
靜態分析: [通過/失敗] (Checkstyle/SpotBugs)
|
||
測試執行: [通過/失敗] (X 通過 / Y 總數, 覆蓋率 Z%)
|
||
安全性掃描: [通過/失敗] (發現 N 個弱點)
|
||
變更範圍: [X 個檔案變更]
|
||
|
||
綜合評定: [READY / NOT READY]
|
||
|
||
待修正事項:
|
||
1. ...
|
||
```
|
||
|
||
---
|
||
|
||
**核心原則**:越早回饋,修復成本越低。保持嚴格的驗證標準,將警告 (Warnings) 視為軟體缺陷進行修補。
|