## Gitea ## 新一代的代码托管平台 2023.12 ## 飞致云 & 上海吉谛 2023年11月，飞致云与上海吉谛达成战略合作，获得 Gitea 企业版中国大陆地区独家代理权，向中国数字化团队交付被广泛验证、可信赖的通用工具软件。 8f32bc68/p2_6.jpg)|| |新一代的代码托管平台|一站式持续测试平台|广受欢迎的堡垒机|人人可用的数据可视化分析工具| |![](/uploads/documents/4/4/b/e/44be860493f23531759994848f32bc68/p2_8 Gitea 企业版介绍 ## 代码托管平台的发展历程 · 单用户本地编辑； · 没有网络功能； · 典型产品：RCS、SCCS。 ## 阶段一 本地代码管理 - C/S 架构体系，支持网络化协作； - 依赖中央存储库； - 典型产品：CVS、SVN、VSS、TFS、ClearCase。 阶段二 集中式代码管理 ·去中心化，稳定性和可用性增强； ·更高效的代码协同机制； ·典型产

## 如何向Go官方提交代码 蒙卓  hi@mzh.io ## 自我介绍 后端工程师，主要写Go • 业余搞Go官方库开发 ● 主要喜欢折腾ARM/MIPS 性能优化 ● 第一个中国Go 官方MIPS64 builder 维护者 Far As I Know (据我所知) c. IMHO: In My Humble Option (鄙人认为) One More Thing ## 版权问题 1. 抄也要抄BSD兼容的代码 a. GPL 不行 b. 闭源更不行 ## 谢谢各位 ## 参考资料 https://github.com/golang/go/issues https://stackoverflow.c

 ## 编写安全的Python代码 邓良驹 2019.10.19 ## 思考题 if user.balance >= product.price: user.balance -= product.price ? ## 目录 CONTENTS d5af4cb76d1049ea3b110e9d/p3_2.jpg) 常见不安全代码 代码检查的工具 总结：如何规避风险  ## 常见不安全代码 ## 小心 eval import sys def run(s): try: com/cve/CVE-2017-1000158/ ## 应对: 使用较新版本的Python3，而不使用发行版OS自带的旧版Python。捕获并处理溢出错误，可以减少风险。在重要的位置做好防御式编程，检查好入参的类型与合法的上下限。 ## 小心 assert def do_sth(request, user): assert

moshmosh/extension_register.py (只有45行) 科普: Python Import机制是怎样的? Python Import 调用父get_data方法， 拿到源代码 忽略Cache Loader, 只对源代码Loader  and: 满足多个解构规则的组合模式 or: 满足其中一个解构规则的组合模式 A(a, ...): 调用A.__match__进行模式匹配 isinstance(type): 检查类型的pattern (a, *b, c): 匹配tuple [a, *b, c]: 匹配列表 ## Pattern-Matching benchmark.py ●●● # In [1]: [], lineno=n.lineno, col_offset=n.col_offset ) 左边的代码，找到指定的二元运算符，将对应的BinOp重写，得到了二元函数的调用。 判断扩展是否在该行激活 递归处理嵌套表达式 扩展在当前行未激活，但在表达式内部可能激活，所以递归处理 ## I Python/Jupyter

## 面向亿行C/C++代码的 静态分析系统设计及实践 肖枭 ## 500+高端科技领导者与你一起探讨 技术、管理与商业那些事儿 2019年6月14–15日 上海圣诺亚皇冠假日酒店  ![Image](/uploads/documen 合作创办源伞科技，致力于推动静态分析技术在企业中的应用 ## 目录 代码质量管理是个大问题 静态分析+代码评审的实践 ## 生产质量是责任 ☐ 学习和强调，红线和惩罚，100%的测试 覆盖率，和事后复盘并不够 ☐ 有经验的程序员也会犯错 ☐ 对代码提要求很难监督落实 ☐ 测试更多是验证功能，很难检测编码缺陷 ☐ 代码的快速变化使质量更难管 ![Image](/uploads/doc 自动化工具+流程才是未来 ☐ 静态分析工具：半智能的代码分析机器人 ☐ 静态分析辅助代码评审 ## Bug! Thx! Bug! ## 代码质量改进工具、流程落地难 □ 投入大 ☐ KPI不痛不痒 使用主体和责任主体不一致 ☐ 一步登天想要终极AI ## No Thx! ## DevOps: 代码质量责任应该左移 1. 代码签入前，研发人员有义务修复问题 2. 测试人员早期加入

$依赖管理 $ \textcircled{5} $代码检查 开发规范 ’ alt=‘OCR图片’/> 目录 $ \textcircled{1} $开发规范 $ \textcircled{2} $Go语言体系 $ \textcircled{3} $开发框架 $ \textcircled{4} $依赖管理 $ \textcircled{5} $代码检查 Go语言体系 ’ alt=‘OCR图片’/> $开发规范 $ \textcircled{2} $Go语言体系 $ \textcircled{3} $开发框架 $ \textcircled{4} $依赖管理 $ \textcircled{5} $代码检查 为什么需要内部开发框架 ’ alt=‘OCR图片’/> 开发框架 Server 设计 ’ alt=‘OCR图片’/> Server 实现遇到的问题及方案 ’ alt=‘OCR图片’/> 开发框架 $开发规范 $ \textcircled{2} $Go语言体系 $ \textcircled{3} $开发框架 $ \textcircled{4} $依赖管理 $ \textcircled{5} $代码检查 百度构建系统 ’ alt=‘OCR图片’/> 面临现状 编译机群无法访问外网 只有 GitHub mirror 可以利用 都是用 git 进行管理 公司内部依赖不符合规范 开源方案 Godep