本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Q Developer 檢閱程式碼
Amazon Q Developer 可以檢閱您的程式碼基底是否有安全漏洞和程式碼品質問題,以改善整個開發週期的應用程式狀態。您可以檢閱整個程式碼庫、分析本機專案或工作區中的所有檔案,或檢閱單一檔案。您也可以啟用自動檢閱,在撰寫程式碼時評估程式碼。
檢閱是由生成式 AI 和規則型自動推理共同提供支援。Amazon Q 偵測器由多年的 AWS 和 Amazon.com 安全最佳實務通知,支援以規則為基礎的安全和品質審查。隨著安全政策更新並新增了偵測器,檢閱會自動納入新的偵測器,以確保您的程式碼遵循最新的政策。
如需此功能支援的 IDE 相關資訊,請參閱 支援的 IDE。如需支援的語言相關資訊,請參閱 程式碼檢閱的語言支援。
主題
運作方式
在程式碼檢閱期間,Amazon Q 會評估您的自訂程式碼,以及您程式碼中的第三方程式庫。開始程式碼檢閱之前,Amazon Q 會先套用篩選,以確保僅檢閱相關程式碼。在篩選過程中,Amazon Q 會排除不支援的語言、測試程式碼和開放原始程式碼。
Amazon Q 可以檢閱您最近的程式碼變更,或是整個檔案或專案。若要啟動檢閱,請在 IDE 中開啟程式碼資料夾,然後要求 Amazon Q 從聊天面板檢閱程式碼。
根據預設,如果您只要求 Amazon Q 檢閱您的程式碼,它只會檢閱 IDE 中作用中檔案中的程式碼變更。程式碼變更取決於 檔案上 git diff命令的輸出。如果沒有 diff 檔案,Amazon Q 會檢閱整個程式碼檔案。如果沒有開啟任何檔案,它會搜尋專案中要檢閱的任何程式碼變更。
同樣地,如果您要求 Amazon Q 檢閱整個專案或工作區,它會先嘗試檢閱您的程式碼變更。如果沒有 diff 檔案,它會檢閱整個程式碼庫。
程式碼問題的類型
Amazon Q 會檢閱您的程式碼是否有下列類型的程式碼問題:
-
SAST 掃描 — 偵測原始程式碼中的安全漏洞。Amazon Q 可識別各種安全問題,例如資源洩漏、SQL Injection 隱碼攻擊和跨網站指令碼。
-
密碼偵測 — 防止暴露您程式碼中的敏感或機密資訊。Amazon Q 會檢閱您的程式碼和文字檔案中是否有密碼,例如硬式編碼的密碼、資料庫連線字串及使用者名稱。密碼問題清單包含有關未受保護密碼及如何保護密碼的資訊。
-
IaC 問題 — 評估基礎結構檔案的安全狀態。Amazon Q 可以檢閱您的基礎結構即程式碼 (IaC) 程式碼檔案,以偵測組態錯誤、合規和安全問題。
-
程式碼品質問題 — 確保您的程式碼合乎品質、可維護性和效率標準。Amazon Q 會產生與各種品質問題相關的程式碼問題,包括但不限於效能、機器學習規則和 AWS 最佳實務。
-
程式碼部署風險 — 評估與部署程式碼相關的風險。Amazon Q 會判斷部署或發佈程式碼是否有任何風險,包括應用程式效能和操作中斷。
-
軟體組成分析 (SCA) — 評估第三方程式碼。Amazon Q 會檢查程式碼中整合的第三方元件、程式庫、架構和相依性,確保第三方程式碼安全無虞且是最新狀態。
如需 Amazon Q 用來檢閱程式碼的完整偵測器清單,請參閱 Amazon Q 偵測器程式庫。
配額
Amazon Q 安全掃描會維持下列配額:
-
輸入成品大小 - IDE 專案工作空間內所有檔案的大小上限,包括第三方程式庫、組建 JAR 檔案及暫存檔案。
-
原始程式碼大小 - 在篩選所有第三方程式庫和不支援的檔案之後,Amazon Q 掃描的原始程式碼大小上限。
下表說明自動掃描和完整專案掃描維持的配額。
| 資源 | 自動檢閱 | 檔案或專案檢閱 |
|---|---|---|
| 輸入成品大小 | 200 KB | 500 MB |
| 原始程式碼大小 | 200 KB | 50 MB |
