https://opennet.me/openforum/vsluhforumID9/7084.html Пытаюсь нати среди open-source репозиториев, такой который умеет:<br><br>1. Commit с цифровими подписями, тех кто коммитит.<br>2. Проверка при commit качества исходного кода - автопрогон тест кейсов, проверка стиля кода принятому, проверка comments на соответсвие стилю javadoc. Если код не надлежащего качества, не коммитить.<br>3. Работает поверх ssh, http(очень желательно, чтобы без apache, а с помощью lighttpd, nginx)<br><br>Я понимаю, что одним репозиторием кода, сдесь не обойтись, так как репозитории отвязаны от языка програмирования, а мои задачи специфические для каждого языка. Сейчас меня интересует проверка качества кода C++ и Python.<br><br>Чтобы такое кто-либо делал в инете я не нашел. Так что, кто-нибудь знает возможли на open-source посторить такое?<br> https://opennet.me/openforum/vsluhforumID9/7084.html#7 Mon, 07 Jan 2008 18:06:29 GMT &gt;три основных кандидата (git, marcurial, bazaar), хотя может быть есть рояль <br>&gt;в кустах. <br><br>IMHO расрпределенность не обязательна. Так что основной кандидат - subversion.<br> https://opennet.me/openforum/vsluhforumID9/7084.html#6 Mon, 07 Jan 2008 09:17:04 GMT &gt;Хм... видимо, Вы работали с системой, надстроенной над ClearCase или прямым аналогом. <br><br>Правильно угадали :)<br><br><br>&gt;Отвечая по существу на исходный вопрос - среди открытых систем управления кодом <br>&gt;<br>&gt;аналога описанной Вами системе не найти. Системы управления кодом обычно делаются <br>&gt;"под себя", а разработчики открытых систем не особенно склонны к столь жесткой <br>&gt;<br>&gt;формализации мелких деталей процесса. Проще ограничить круг людей, имеющих право <br>&gt;вносить изменения, теми, кто следует принятым стандартам качества, чем навязывать <br>&gt;эти стандарты механическим способом. <br><br>Да когда я ещё гуглил, понял что такого готового open-source решения мне не найти. Поэтому я ищу такой open source репозиторий, в котором есть достаточно развитий механизм hooks & triggers, на который я бы мог довесить самописные проверялки кода. Нужно чтобы можно было сделать, например такое, на все файли с расширением .py запустить проверялки (pyflakes, pychecker, pylint, которые настроены ловить конкретные баги (syntax errors, unused i https://opennet.me/openforum/vsluhforumID9/7084.html#5 Sun, 06 Jan 2008 13:45:05 GMT &gt;&gt;1. Commit с цифровими подписями, тех кто коммитит.<br>&gt;<br>&gt;Не понятно зачем это нужно :) <br>&gt;Если аутентификация нормально работает, то это лишнее, системы контроля версий и так <br>&gt;пишут в журнал кто внёс изменения. Подписи нужны для обмена патчами <br>&gt;по незащищённым каналам. <br><br>Кстати, да. Если хацкер сумел спереть пароль, то он сопрет и ключ.<br><br>&gt;&gt;2. Проверка при commit качества исходного кода<br>&gt;<br>&gt;В subversion есть триггеры, можно на внесение изменений поставить скрипт проверяющий<br>&gt;всё что вам угодно.<br><br>Угу. Посмотрел бы я на программу, которая автоматически сумеет проверить качество кода.<br>Есть, конечно, всякие flaw-finder'ы, но основная польза от них в том, что они надежно<br>обнаруживают тупые баги в большом объеме старого кода. А так по жизни без code reviews<br>и команды тестировщиков не обойтись.<br><br>&gt;&gt;http(очень желательно, чтобы без apache, а с помощью <br>&gt;&gt;lighttpd, nginx) <br><br>Интересно, почему без apache? Такая система в любом случае будет сущий монстр, и<br>наличие apache в ее составе мало что меняет.<br> https://opennet.me/openforum/vsluhforumID9/7084.html#4 Sun, 06 Jan 2008 13:39:09 GMT &gt;Я тоже разработчик и поработав в крупной зарубежной компании именно с такой <br>&gt;системой, понял как все таки это повышает качество кода, при условии <br>&gt;что все правильно сделано и количество ложных срабатываний с ведено к <br>&gt;минимуму. Вот поэтому и пытаюсь сейчас у себя поднять подобный аналог. <br><br>Хм... видимо, Вы работали с системой, надстроенной над ClearCase или прямым аналогом.<br>В которой у каждого разработчика есть свой "садок", где он может делать что угодно,<br>а готовый код сливается в "мегасадок", за которым следит специальный манагер.<br>Труд указанного манагера и автоматизируется описанным Вами способом.<br><br>Такой вариант организации групповой разработки вполне возможен, но отнюдь не<br>является заведомо самым лучшим на все случаи жизни. Поскольку побочные затраты<br>на эксплуатацию такой формалистической системы контроля качества очень велики.<br><br>Отвечая по существу на исходный вопрос - среди открытых систем управления кодом<br>аналога описанной Вами системе не найти. Системы управления кодом обычно делаются https://opennet.me/openforum/vsluhforumID9/7084.html#3 Sat, 05 Jan 2008 16:51:08 GMT &gt;1. Commit с цифровими подписями, тех кто коммитит.<br><br>Не понятно зачем это нужно :)<br>Если аутентификация нормально работает, то это лишнее, системы контроля версий и так пишут в журнал кто внёс изменения. Подписи нужны для обмена патчами по незащищённым каналам.<br> <br>&gt;2. Проверка при commit качества исходного кода<br><br>В subversion есть триггеры, можно на внесение изменений поставить скрипт проверяющий всё что вам угодно. <br><br>&gt;3. Работает поверх ssh<br><br>Это зачем? Чем это лучше ssl или шифрованных туннелей? Все сетевые работают через ssh, главное форвард настроить :)<br><br>&gt;http(очень желательно, чтобы без apache, а с помощью <br>&gt;lighttpd, nginx) <br><br>По http можно только получать документы. Для передачи используются всякие полустандартные методы. Так что только CGI как альтернатива, ибо для этих серверов модули писать сложно, они однопоточные и не должны блокироватся (ждать). Я считаю не стоит на этом заморачиватся. А там где обязательно http - не грех и apache'м воспользоватся.<br> https://opennet.me/openforum/vsluhforumID9/7084.html#2 Fri, 04 Jan 2008 23:02:38 GMT &gt;&gt;2. Проверка при commit качества исходного кода - автопрогон тест кейсов, проверка <br>&gt;&gt;стиля кода принятому, проверка comments на соответсвие стилю javadoc. Если код <br>&gt;&gt;не надлежащего качества, не коммитить.<br>&gt;<br>&gt;Я, как разработчик, никогда бы не согласился работать с такой системой. <br>&gt;Не потому что у меня нет стиля или я не следую <br>&gt;стилю, принятому в проекте. А потому что эта система или <br>&gt;будет иметь искусственный интеллект, или откажется принимать 20-50% любого кода нормальной <br>&gt;сложности. <br><br>Я тоже разработчик и поработав в крупной зарубежной компании именно с такой системой, понял как все таки это повышает качество кода, при условии что все правильно сделано и количество ложных срабатываний с ведено к минимуму. Вот поэтому и пытаюсь сейчас у себя поднять подобный аналог.<br> https://opennet.me/openforum/vsluhforumID9/7084.html#1 Fri, 04 Jan 2008 22:13:57 GMT &gt;2. Проверка при commit качества исходного кода - автопрогон тест кейсов, проверка <br>&gt;стиля кода принятому, проверка comments на соответсвие стилю javadoc. Если код <br>&gt;не надлежащего качества, не коммитить.<br><br>Я, как разработчик, никогда бы не согласился работать с такой системой. Не потому что у меня нет стиля или я не следую стилю, принятому в проекте. А потому что эта система или будет иметь искусственный интеллект, или откажется принимать 20-50% любого кода нормальной сложности.<br>