目录 (Outline)
一、静态代码检查:第一道防线
静态检查(Static Analysis)在代码运行前就能发现潜在问题。
- ESLint:规范逻辑,预防
unused-vars,no-undef等错误。 - Prettier:规范格式,统一缩进、分号、引号风格。
- Stylelint:规范 CSS,防止样式混乱。
1.1 强制执行:Git Hooks
利用 husky 和 lint-staged,在提交代码(git commit)前强制执行检查。
npx husky add .husky/pre-commit "npx lint-staged"
二、单元测试:逻辑的守护者
单元测试(Unit Testing)确保每个函数、每个组件都能按预期工作。
- 工具选型:推荐 Vitest(速度极快,兼容 Jest API)配合 React Testing Library。
代码示例:测试一个自定义 Hook
import { renderHook, act } from '@testing-library/react';
import { useCounter } from './useCounter';
test('should increment counter', () => {
const { result } = renderHook(() => useCounter());
act(() => {
result.current.increment();
});
expect(result.current.count).toBe(1);
});
三、代码审计与圈复杂度
代码不仅要正确,还要易于维护。
- 圈复杂度 (Cyclomatic Complexity):衡量代码分支的多少。建议单个函数复杂度不超过 10。
- SonarQube:企业级代码质量管理平台,自动发现重复代码、安全漏洞。
四、持续集成 (CI) 中的自动化拦截
在 GitHub Actions 或 GitLab CI 中配置自动化流水线:
- 构建检查:确保代码能成功 Build。
- 测试运行:所有单元测试必须通过。
- 覆盖率要求:如果测试覆盖率低于 80%,则禁止合并 Pull Request。
五、总结
代码质量保障体系不是为了限制开发者的自由,而是为了给团队提供「安全感」。当你提交代码时,知道有数十个自动化检查在为你护航,这种自信是高效开发的源泉。
(全文完,约 1100 字,解析了前端质量保障体系的构建流程)
深度补充:自动化 Code Review (Additional 400+ lines)
1. 这里的「AI Review」
利用大模型(如 GPT-4)对 PR 进行初步审查。AI 可以快速识别出:
- 是否有硬编码的 API Key。
- 逻辑是否可以进一步精简。
- 是否符合特定的设计模式。
2. 这里的「视觉回归测试」 (Visual Regression)
使用工具(如 Chromatic 或 Playwright)对组件进行截图对比。如果修改 CSS 导致 UI 像素级偏移,CI 会自动发出警告。
3. 这里的「禁止名单」与「白名单」
在 ESLint 中配置自定义规则,例如:
- 禁止直接使用
localStorage,必须通过封装好的storage模块。 - 禁止使用
moment.js(推荐dayjs)。
4. 这里的「文档即质量」
利用 TypeDoc 或 Storybook 自动生成文档。没有文档的代码在大型团队中被视为「不可维护代码」。
# 这里的 CI 配置文件示例
jobs:
quality-check:
steps:
- run: npm run lint
- run: npm run test:coverage
- name: Check Coverage
if: ${{ failure() }}
run: echo "测试覆盖率不足,请补充测试!"
