Meninjau kode dengan Pengembang Amazon Q - Amazon Q Developer
Cara kerjanyaJenis masalah kodeKuota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau kode dengan Pengembang Amazon Q

Amazon Q Developer dapat meninjau basis kode Anda untuk kerentanan keamanan dan masalah kualitas kode untuk meningkatkan postur aplikasi Anda selama siklus pengembangan. Anda dapat meninjau seluruh basis kode, menganalisis semua file di proyek atau ruang kerja lokal Anda, atau meninjau satu file. Anda juga dapat mengaktifkan ulasan auto yang menilai kode Anda saat Anda menulisnya.

Ulasan didukung oleh AI generatif dan penalaran otomatis berbasis aturan. Detektor Amazon Q, yang diinformasikan oleh bertahun-tahun AWS dan praktik terbaik keamanan Amazon.com, mendukung ulasan keamanan dan kualitas berbasis aturan. Karena kebijakan keamanan diperbarui dan detektor ditambahkan, ulasan secara otomatis menggabungkan detektor baru untuk memastikan kode Anda sesuai dengan sebagian besar kebijakan. up-to-date

Untuk informasi tentang didukung IDEs untuk fitur ini, lihatDidukung IDEs. Untuk informasi tentang bahasa yang didukung, lihatDukungan bahasa untuk ulasan kode.

Topik

Cara kerjanya

Selama peninjauan kode, Amazon Q menilai kode kustom dan pustaka pihak ketiga dalam kode Anda. Sebelum memulai peninjauan kode, Amazon Q menerapkan pemfilteran untuk memastikan bahwa hanya kode yang relevan yang ditinjau. Sebagai bagian dari proses penyaringan, Amazon Q mengecualikan bahasa yang tidak didukung, kode pengujian, dan kode sumber terbuka.

Amazon Q dapat meninjau perubahan kode terbaru Anda, atau seluruh file atau proyek. Untuk memulai peninjauan, Anda membuka folder kode di IDE Anda, dan kemudian meminta Amazon Q untuk meninjau kode Anda dari panel obrolan.

Secara default, jika Anda hanya meminta Amazon Q untuk meninjau kode Anda, itu hanya akan meninjau perubahan kode dalam file aktif di IDE Anda. Perubahan kode ditentukan oleh output git diff perintah pada file Anda. Jika tidak ada file diff hadir, Amazon Q akan meninjau seluruh file kode. Jika tidak ada file yang terbuka, itu akan mencari perubahan kode apa pun dalam proyek untuk ditinjau.

Demikian pula, jika Anda meminta Amazon Q untuk meninjau seluruh proyek atau ruang kerja Anda, pertama-tama akan mencoba meninjau perubahan kode Anda. Jika tidak ada file diff yang ada, itu akan meninjau seluruh basis kode Anda.

Jenis masalah kode

Amazon Q meninjau kode Anda untuk jenis masalah kode berikut:

  • Pemindaian SAST — Mendeteksi kerentanan keamanan dalam kode sumber Anda. Amazon Q mengidentifikasi berbagai masalah keamanan, seperti kebocoran sumber daya, injeksi SQL, dan skrip lintas situs.

  • Deteksi rahasia — Mencegah paparan informasi sensitif atau rahasia dalam kode Anda. Amazon Q meninjau kode dan file teks Anda untuk rahasia seperti kata sandi hardcode, string koneksi database, dan nama pengguna. Temuan rahasia mencakup informasi tentang rahasia yang tidak terlindungi dan bagaimana melindunginya.

  • Masalah IAC — Evaluasi postur keamanan file infrastruktur Anda. Amazon Q dapat meninjau infrastruktur Anda sebagai file kode kode (IAc) untuk mendeteksi kesalahan konfigurasi, kepatuhan, dan masalah keamanan.

  • Masalah kualitas kode - Pastikan kode Anda memenuhi standar kualitas, pemeliharaan, dan efisiensi. Amazon Q menghasilkan masalah kode yang terkait dengan berbagai masalah kualitas, termasuk namun tidak terbatas pada kinerja, aturan pembelajaran mesin, dan praktik terbaik AWS.

  • Risiko penerapan kode - Menilai risiko yang terkait dengan penerapan kode. Amazon Q menentukan apakah ada risiko untuk menerapkan atau merilis kode Anda, termasuk kinerja aplikasi dan gangguan pada operasi.

  • Analisis Komposisi Perangkat Lunak (SCA) — Mengevaluasi kode pihak ketiga. Amazon Q memeriksa komponen, pustaka, kerangka kerja, dan dependensi pihak ketiga yang terintegrasi ke dalam kode Anda, memastikan kode pihak ketiga aman dan mutakhir.

Untuk daftar lengkap detektor yang digunakan Amazon Q untuk meninjau kode Anda, lihat Perpustakaan Amazon Q Detector.

Kuota

Pemindaian keamanan Amazon Q mempertahankan kuota berikut:

  • Ukuran artefak masukan — Ukuran maksimum semua file dalam ruang kerja proyek IDE, termasuk pustaka pihak ketiga, file JAR build, dan file sementara.

  • Ukuran kode sumber — Ukuran maksimum kode sumber yang dipindai Amazon Q setelah memfilter semua pustaka pihak ketiga dan file yang tidak didukung.

Tabel berikut menjelaskan kuota yang dipertahankan untuk pemindaian otomatis dan pemindaian proyek penuh.

Sumber daya Ulasan otomatis Ulasan file atau proyek
Ukuran artefak masukan 200 KB 500 MB
Ukuran kode sumber 200 KB 50 MB