支付宝小程序 代码静态检查

介绍

小程序代码静态检查(代码扫描)，检查代码中可能会影响小程序质量、不符合小程序研发规范的问题，支持 axml、js、acss 等文件类型的全方位检查。同时引入 ESLint 等代码 Lint 工具的规则，全面检查代码中存在的隐患。

扩展优势

支付宝审核标准

与支付宝小程序提审审核标准一致，本地开发时参考修复，避免因代码问题导致审核时间延长。

全代码类型覆盖

支持 js/axml/acss 等多种代码的分析，综合分析各类文件，全方位检测小程序代码缺陷。

支持业界标准的检查工具

支持开启 eslint/stylelint 的高危规则，免于各项繁琐配置。

注意：请升级小程序 IDE 到 1.5.1 以上。

检查能力

• 检查常见小程序代码错误。
• 检查小程序官方文档中约定的编码范式。
• 检查常规 js 语法错误。

详细规则可查看下方 规则配置。

使用说明

扩展安装

扩展市场搜索 代码静态检查 即可安装。

功能说明

基本术语

• 代码扫描 ： 通过源码静态分析手段，对项目代码进行规则匹配，发现代码中的问题。

• 扫描规则 ：一条规则对应一个检查项目，发现代码中的一类问题。

• 规则级别 -：规则的严重级别，数值越小越严重。

• P1 ：高危，容易引发程序异常的问题。
• P2 ：中危，建议修改改善的问题。
• P3 ：低危。
• P4 ：提示信息。

代码扫描

扫描小程序项目

• 点击 发起扫描，触发全量扫描，扫描完成后即可查看全部检查结果。点击 单项问题，可直接跳转至文件编辑器对应代码段。

• Command + Shift + P输入 CodeScan 即可发起全项目扫描。

单文件扫描

编辑代码后，保存代码时，会触发单文件扫描，实时地在文件编辑器内显示检查结果（部分规则需要结合多种文件类型综合判断，不适用于单文件扫描）。

如果不希望在开发时开启单文件扫描，可前往 IDE 设置 > 插件 > 代码扫描，关闭单文件扫描。

规则配置

• 在规则配置页面，可以快速浏览所有已经支持的检查项目，点击检查项可查看详细信息。

• 由于某些特殊场景的存在，部分规则可能不适用于当前工程，此时可以通过调整规则级别或是关闭规则的方式进行处理。

• 某些规则默认是关闭状态，比如 无障碍适配检查，如有小程序需要适配无障碍功能，则可以选择打开此项检查。

互投扫描

• 主要用于识别当前代码的 JSAPI，在当前选定的开发客户端环境中（如支付宝、高德等），是否支持。

• 如果存在误报的情况，可以点击扫描结果的中的忽略功能，忽略后，如有需要，可在 忽略设置 中执行删除操作。

• 目前支持两个产品端：支付宝、高德。

答疑群

• 如有问题可进钉钉群咨询 (群ID: 30030864) 。
• 扫描规则建议 @鼎辰 @瑞涵。
• 扫描插件使用 @宵凡。