PVS-Studio अब Chocolatey मा छ: Azure DevOps अन्तर्गत बाट Chocolatey जाँच गर्दै

हामी PVS-Studio को प्रयोगलाई अझ सुविधाजनक बनाउन जारी राख्छौं। हाम्रो विश्लेषक अब Chocolatey मा उपलब्ध छ, Windows को लागि प्याकेज प्रबन्धक। हामी विश्वास गर्छौं कि यसले PVS-Studio को तैनाती को सुविधा दिनेछ, विशेष गरी, क्लाउड सेवाहरूमा। टाढा जान नदिनको लागि, उही चकलेटको स्रोत कोड जाँच गरौं। Azure DevOps ले CI प्रणालीको रूपमा काम गर्नेछ।

यहाँ क्लाउड प्रणालीहरूसँग एकीकरणको विषयमा हाम्रा अन्य लेखहरूको सूची छ:

• PVS-स्टुडियो क्लाउडहरूमा जान्छ: Azure DevOps
• PVS-स्टुडियो क्लाउडहरूमा जान्छ: ट्राभिस CI
• PVS-स्टुडियो क्लाउडमा जान्छ: CircleCI
• PVS-स्टुडियो क्लाउडहरूमा जान्छ: GitLab CI/CD

म तपाईंलाई Azure DevOps सँग एकीकरणको बारेमा पहिलो लेखमा ध्यान दिन सल्लाह दिन्छु, किनकि यस अवस्थामा केही बिन्दुहरू मेटिएका छन् ताकि नक्कल हुन नदिन।

त्यसोभए, यस लेखका नायकहरू:

PVS- स्टूडियो C, C++, C# र Java मा लेखिएका प्रोग्रामहरूमा त्रुटिहरू र सम्भावित कमजोरीहरू पहिचान गर्न डिजाइन गरिएको स्थिर कोड विश्लेषण उपकरण हो। 64-बिट Windows, Linux, र macOS प्रणालीहरूमा चल्छ, र 32-bit, 64-bit, र एम्बेडेड ARM प्लेटफर्महरूको लागि डिजाइन गरिएको कोड विश्लेषण गर्न सक्छ। यदि यो तपाइँको परियोजनाहरु जाँच गर्न को लागी स्थिर कोड विश्लेषण को लागी पहिलो पटक हो भने, हामी तपाईलाई आफैलाई परिचित गराउन सिफारिस गर्दछौं। लेख सबैभन्दा चाखलाग्दो PVS-स्टुडियो चेतावनीहरू कसरी छिटो हेर्ने र यस उपकरणको क्षमताहरूको मूल्याङ्कन गर्ने बारे।

Azure DevOps - क्लाउड सेवाहरूको सेट जसले सम्पूर्ण विकास प्रक्रियालाई संयुक्त रूपमा कभर गर्दछ। यस प्लेटफर्ममा Azure Pipelines, Azure Boards, Azure Artifacts, Azure Repos, Azure Test Plans जस्ता उपकरणहरू समावेश छन्, जसले तपाईंलाई सफ्टवेयर सिर्जना गर्ने प्रक्रियालाई गति दिन र यसको गुणस्तर सुधार गर्न अनुमति दिन्छ।

चकलेटरी Windows को लागि खुला स्रोत प्याकेज प्रबन्धक हो। परियोजनाको लक्ष्य विन्डोज अपरेटिङ सिस्टमहरूमा स्थापनादेखि अद्यावधिक र स्थापना रद्द गर्ने सम्पूर्ण सफ्टवेयर जीवनचक्रलाई स्वचालित बनाउनु हो।

Chocolatey प्रयोग गर्ने बारे

तपाईले प्याकेज प्रबन्धकलाई यसमा कसरी स्थापना गर्ने भनेर हेर्न सक्नुहुन्छ लिङ्क। विश्लेषक स्थापनाको लागि पूरा कागजात उपलब्ध छ लिङ्क Chocolatey प्याकेज प्रबन्धक खण्ड प्रयोग गरेर स्थापना हेर्नुहोस्। म त्यहाँबाट केही बुँदाहरू छोटकरीमा दोहोर्याउनेछु।

विश्लेषकको नवीनतम संस्करण स्थापना गर्न आदेश:

choco install pvs-studio

PVS-स्टुडियो प्याकेजको विशिष्ट संस्करण स्थापना गर्न आदेश:

choco install pvs-studio --version=7.05.35617.2075

पूर्वनिर्धारित रूपमा, विश्लेषकको कोर मात्र, कोर कम्पोनेन्ट स्थापना हुन्छ। अन्य सबै फ्ल्यागहरू (स्ट्यान्डअलोन, JavaCore, IDEA, MSVS2010, MSVS2012, MSVS2013, MSVS2015, MSVS2017, MSVS2019) --package-parameters प्रयोग गरेर पास गर्न सकिन्छ।

भिजुअल स्टुडियो 2019 को लागि प्लगइनको साथ एक विश्लेषक स्थापना गर्ने आदेशको उदाहरण:

choco install pvs-studio --package-parameters="'/MSVS2019'"

अब Azure DevOps अन्तर्गत विश्लेषकको सुविधाजनक प्रयोगको उदाहरण हेरौं।

समायोजन

म तपाईंलाई सम्झाउन चाहन्छु कि खाता दर्ता गर्ने, बिल्ड पाइपलाइन सिर्जना गर्ने र GitHub भण्डारमा अवस्थित परियोजनासँग तपाईंको खाता सिङ्क्रोनाइज गर्ने जस्ता मुद्दाहरूको बारेमा छुट्टै खण्ड छ। लेख। हाम्रो सेटअप तुरुन्तै कन्फिगरेसन फाइल लेख्न सुरु हुनेछ।

पहिले, एउटा लन्च ट्रिगर सेट अप गरौं, हामीले परिवर्तनहरूका लागि मात्र सुरुवात गर्छौं भनेर संकेत गर्दै मास्टर साखा:

trigger:
- master

अर्को हामीले भर्चुअल मेसिन चयन गर्न आवश्यक छ। अहिलेको लागि यो Windows सर्भर 2019 र भिजुअल स्टुडियो 2019 सँग Microsoft-होस्ट गरिएको एजेन्ट हुनेछ:

pool:
  vmImage: 'windows-latest'

कन्फिगरेसन फाइलको मुख्य भागमा जाऔं (ब्लक कदम)। तपाईंले भर्चुअल मेसिनमा मनमानी सफ्टवेयर स्थापना गर्न सक्नुहुन्न भन्ने तथ्यको बावजुद, मैले डकर कन्टेनर थपेको छैन। हामी Azure DevOps को विस्तारको रूपमा Chocolatey थप्न सक्छौं। यो गर्नको लागि, जाऔं लिङ्क। क्लिक गर्नुहोस् यसलाई नि: शुल्क पाउनुहोस्। अर्को, यदि तपाइँ पहिले नै अधिकृत हुनुहुन्छ भने, केवल तपाइँको खाता चयन गर्नुहोस्, र यदि छैन भने, प्राधिकरण पछि उही कुरा गर्नुहोस्।

यहाँ तपाईँले हामी विस्तार थप्ने ठाउँ चयन गर्न आवश्यक छ र बटन क्लिक गर्नुहोस् स्थापना.

सफल स्थापना पछि, क्लिक गर्नुहोस् संगठनमा अगाडि बढ्नुहोस्:

तपाईंले अब सञ्झ्यालमा Chocolatey कार्यको लागि टेम्प्लेट हेर्न सक्नुहुन्छ कार्यहरू कन्फिगरेसन फाइल सम्पादन गर्दा azure-pipelines.yml:

Chocolatey मा क्लिक गर्नुहोस् र क्षेत्रहरूको सूची हेर्नुहोस्:

यहाँ हामीले चयन गर्न आवश्यक छ स्थापित गर्नुहोस् टोलीहरूसँग मैदानमा। IN Nuspec फाइल नाम आवश्यक प्याकेजको नाम संकेत गर्नुहोस् - pvs-studio। यदि तपाईंले संस्करण निर्दिष्ट गर्नुभएन भने, नवीनतम स्थापना हुनेछ, जुन हामीलाई पूर्ण रूपमा उपयुक्त छ। बटन थिचौं थप र हामी कन्फिगरेसन फाइलमा उत्पन्न कार्य देख्नेछौं।

steps:
- task: ChocolateyCommand@0
  inputs:
    command: 'install'
    installPackageId: 'pvs-studio'

अर्को, हाम्रो फाइलको मुख्य भागमा जानुहोस्:

- task: CmdLine@2
  inputs:
    script: 

अब हामीले विश्लेषक लाइसेन्सको साथ फाइल सिर्जना गर्न आवश्यक छ। यहाँ PVSNAME и PVSKEY - चरहरूको नाम जसको मानहरू हामीले सेटिङहरूमा निर्दिष्ट गर्छौं। तिनीहरूले PVS-स्टुडियो लगइन र इजाजतपत्र कुञ्जी भण्डारण गर्नेछन्। तिनीहरूको मानहरू सेट गर्न, मेनु खोल्नुहोस् चर->नयाँ चर। चर सिर्जना गरौं PVSNAME लगइन र PVSKEY विश्लेषक कुञ्जीको लागि। बक्स जाँच गर्न नबिर्सनुहोस् यो मूल्य गोप्य राख्नुहोस् लागि PVSKEY। आदेश कोड:

сall "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" credentials 
–u $(PVSNAME) –n $(PVSKEY)

भण्डारमा अवस्थित ब्याट फाइल प्रयोग गरेर परियोजना निर्माण गरौं:

сall build.bat

एउटा फोल्डर सिर्जना गरौं जहाँ विश्लेषकको नतिजाहरू भएका फाइलहरू भण्डार गरिनेछन्:

сall mkdir PVSTestResults

परियोजनाको विश्लेषण सुरु गरौं:

сall "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" 
–t .srcchocolatey.sln –o .PVSTestResultsChoco.plog 

हामीले हाम्रो रिपोर्टलाई PlogSonverter उपयोगिता प्रयोग गरेर html ढाँचामा रूपान्तरण गर्छौं:

сall "C:Program Files (x86)PVS-StudioPlogConverter.exe" 
–t html –o PVSTestResults .PVSTestResultsChoco.plog

अब तपाईंले एउटा कार्य सिर्जना गर्न आवश्यक छ ताकि तपाईं रिपोर्ट अपलोड गर्न सक्नुहुन्छ।

- task: PublishBuildArtifacts@1
  inputs:
    pathToPublish: PVSTestResults
    artifactName: PVSTestResults
    condition: always()

पूर्ण कन्फिगरेसन फाइल यस्तो देखिन्छ:

trigger:
- master

pool:
  vmImage: 'windows-latest'

steps:
- task: ChocolateyCommand@0
  inputs:
    command: 'install'
    installPackageId: 'pvs-studio'

- task: CmdLine@2
  inputs:
    script: |
      call "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" 
      credentials –u $(PVSNAME) –n $(PVSKEY)
      call build.bat
      call mkdir PVSTestResults
      call "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" 
      –t .srcchocolatey.sln –o .PVSTestResultsChoco.plog
      call "C:Program Files (x86)PVS-StudioPlogConverter.exe" 
      –t html –o .PVSTestResults .PVSTestResultsChoco.plog

- task: PublishBuildArtifacts@1
  inputs:
    pathToPublish: PVSTestResults
    artifactName: PVSTestResults
    condition: always()

क्लिक गरौं Save->Save->Run कार्य सञ्चालन गर्न। कार्यहरू ट्याबमा गएर रिपोर्ट डाउनलोड गरौं।

Chocolatey परियोजनाले C# कोडको 37615 लाइनहरू मात्र समावेश गर्दछ। फेला परेका केही त्रुटिहरू हेरौं।

परीक्षण परिणामहरू

चेतावनी N1

विश्लेषक चेतावनी: V3005 'प्रदायक' चर आफैलाई तोकिएको छ। CrytpoHashProviderSpecs.cs 38

public abstract class CrytpoHashProviderSpecsBase : TinySpec
{
  ....
  protected CryptoHashProvider Provider;
  ....
  public override void Context()
  {
    Provider = Provider = new CryptoHashProvider(FileSystem.Object);
  }
}

विश्लेषकले चरको एक असाइनमेन्ट पत्ता लगायो, जुन अर्थ छैन। सम्भवतः, यी चरहरू मध्ये एउटाको ठाउँमा त्यहाँ अर्को एउटा हुनुपर्छ। ठीक छ, वा यो एक टाइपो हो, र अतिरिक्त असाइनमेन्ट सजिलै हटाउन सकिन्छ।

चेतावनी N2

विश्लेषक चेतावनी: V3093 [CWE-480] '&' अपरेटरले दुबै अपरेन्डहरूको मूल्याङ्कन गर्दछ। सायद सर्ट-सर्किट '&&' अपरेटरको सट्टा प्रयोग गर्नुपर्छ। Platform.cs 64

public static PlatformType get_platform()
{
  switch (Environment.OSVersion.Platform)
  {
    case PlatformID.MacOSX:
    {
      ....
    }
    case PlatformID.Unix:
    if(file_system.directory_exists("/Applications")
      & file_system.directory_exists("/System")
      & file_system.directory_exists("/Users")
      & file_system.directory_exists("/Volumes"))
      {
        return PlatformType.Mac;
      }
        else
          return PlatformType.Linux;
    default:
      return PlatformType.Windows;
  }
}

अपरेटर भिन्नता & अपरेटरबाट && यदि अभिव्यक्तिको बायाँ तर्फ हो भने झूटा, त्यसपछि दायाँ पक्ष अझै पनि गणना गरिनेछ, जुन यस अवस्थामा अनावश्यक विधि कलहरू संकेत गर्दछ system.directory_exists.

विचार गरिएको टुक्रामा, यो सानो त्रुटि हो। हो, यस अवस्थालाई && अपरेटरसँग & अपरेटर प्रतिस्थापन गरेर अनुकूलित गर्न सकिन्छ, तर व्यावहारिक दृष्टिकोणबाट, यसले कुनै पनि कुरालाई असर गर्दैन। यद्यपि, अन्य अवस्थामा, & र && बीचको भ्रमले गम्भीर समस्याहरू निम्त्याउन सक्छ जब अभिव्यक्तिको दायाँ पक्षलाई गलत/अमान्य मानहरूसँग व्यवहार गरिन्छ। उदाहरण को लागी, हाम्रो त्रुटि संग्रह मा, V3093 डायग्नोस्टिक प्रयोग गरेर पहिचान गरियो, त्यहाँ यो मामला छ:

if ((k < nct) & (s[k] != 0.0))

सूचकांक भए पनि k गलत छ, यो array तत्व पहुँच गर्न प्रयोग गरिनेछ। नतिजाको रूपमा, एक अपवाद फ्याँकिनेछ IndexOutOfRangeException.

चेतावनी N3, N4

विश्लेषक चेतावनी: V3022 [CWE-571] अभिव्यक्ति 'shortPrompt' सधैं सत्य हुन्छ। InteractivePrompt.cs 101
विश्लेषक चेतावनी: V3022 [CWE-571] अभिव्यक्ति 'shortPrompt' सधैं सत्य हुन्छ। InteractivePrompt.cs 105

public static string 
prompt_for_confirmation(.... bool shortPrompt = false, ....)
{
  ....
  if (shortPrompt)
  {
    var choicePrompt = choice.is_equal_to(defaultChoice) //1
    ?
    shortPrompt //2
    ?
    "[[{0}]{1}]".format_with(choice.Substring(0, 1).ToUpperInvariant(), //3
    choice.Substring(1,choice.Length - 1))
    :
    "[{0}]".format_with(choice.ToUpperInvariant()) //0
    : 
    shortPrompt //4
    ? 
    "[{0}]{1}".format_with(choice.Substring(0,1).ToUpperInvariant(), //5
    choice.Substring(1,choice.Length - 1)) 
    :
    choice; //0
    ....
  }
  ....
}

यस अवस्थामा, तिरंगी अपरेटर को सञ्चालन पछि एक अजीब तर्क छ। नजिकबाट हेरौं: यदि मैले नम्बर १ मा चिन्ह लगाएको सर्त पूरा भयो भने, हामी सर्त २ मा जान्छौं, जुन सधैं हुन्छ। साँचो, जसको मतलब लाइन 3 कार्यान्वयन हुनेछ। यदि सर्त 1 गलत हो भने, त्यसपछि हामी नम्बर 4 मा चिन्ह लगाइएको लाइनमा जानेछौं, जुन सर्त पनि सधैं हुन्छ। साँचो, जसको मतलब पङ्क्ति 5 कार्यान्वयन हुनेछ। यसरी, टिप्पणी 0 मा चिन्ह लगाइएका सर्तहरू कहिल्यै पूरा हुने छैनन्, जुन प्रोग्रामरले अपेक्षा गरेको कार्यको तर्क ठीक नहुन सक्छ।

चेतावनी N5

विश्लेषक चेतावनी: V3123 [CWE-783] सायद '?:' अपरेटरले सोचेभन्दा फरक तरिकाले काम गर्छ। यसको प्राथमिकता यसको स्थितिमा अन्य अपरेटरहरूको प्राथमिकता भन्दा कम छ। Options.cs 1019

private static string GetArgumentName (...., string description)
{
  string[] nameStart;
  if (maxIndex == 1)
  {
    nameStart = new string[]{"{0:", "{"};
  }
  else
  {
    nameStart = new string[]{"{" + index + ":"};
  }
  for (int i = 0; i < nameStart.Length; ++i) 
  {
    int start, j = 0;
    do 
    {
      start = description.IndexOf (nameStart [i], j);
    } 
    while (start >= 0 && j != 0 ? description [j++ - 1] == '{' : false);
    ....
    return maxIndex == 1 ? "VALUE" : "VALUE" + (index + 1);
  }
}

डायग्नोस्टिकले लाइनको लागि काम गर्यो:

while (start >= 0 && j != 0 ? description [j++ - 1] == '{' : false)

चर देखि j माथिका केही रेखाहरू शून्यमा प्रारम्भ गरिएको छ, तिरंगी अपरेटरले मान फिर्ता गर्नेछ झूटा। यस अवस्थाको कारण, लूपको शरीर एक पटक मात्र कार्यान्वयन हुनेछ। मलाई लाग्छ कि कोडको यो टुक्राले प्रोग्रामरले चाहेको रूपमा काम गर्दैन।

चेतावनी N6

विश्लेषक चेतावनी: V3022 [CWE-571] अभिव्यक्ति 'installedPackageVersions.Count != 1' सधैँ सत्य हुन्छ। NugetService.cs 1405

private void remove_nuget_cache_for_package(....)
{
  if (!config.AllVersions && installedPackageVersions.Count > 1)
  {
    const string allVersionsChoice = "All versions";
    if (installedPackageVersions.Count != 1)
    {
      choices.Add(allVersionsChoice);
    }
    ....
  }
  ....
}

यहाँ एउटा अनौठो नेस्टेड अवस्था छ: InstallPackageVersions.Count != 1जुन सधैं हुनेछ साँचो। प्राय: यस्तो चेतावनीले कोडमा तार्किक त्रुटिलाई संकेत गर्दछ, र अन्य अवस्थामा यसले अनावश्यक जाँचलाई संकेत गर्दछ।

चेतावनी N7

विश्लेषक चेतावनी: V3001 त्यहाँ समान उप-अभिव्यक्ति 'commandArguments.contains("-apikey")' बायाँ र '||' को दायाँ तिर छन्। अपरेटर। ArgumentsUtility.cs ४२

public static bool arguments_contain_sensitive_information(string
 commandArguments)
{
  return commandArguments.contains("-install-arguments-sensitive")
  || commandArguments.contains("-package-parameters-sensitive")
  || commandArguments.contains("apikey ")
  || commandArguments.contains("config ")
  || commandArguments.contains("push ")
  || commandArguments.contains("-p ")
  || commandArguments.contains("-p=")
  || commandArguments.contains("-password")
  || commandArguments.contains("-cp ")
  || commandArguments.contains("-cp=")
  || commandArguments.contains("-certpassword")
  || commandArguments.contains("-k ")
  || commandArguments.contains("-k=")
  || commandArguments.contains("-key ")
  || commandArguments.contains("-key=")
  || commandArguments.contains("-apikey")
  || commandArguments.contains("-api-key")
  || commandArguments.contains("-apikey")
  || commandArguments.contains("-api-key");
}

कोडको यो खण्ड लेख्ने प्रोग्रामरले अन्तिम दुई लाइनहरू प्रतिलिपि गरेर टाँस्यो र तिनीहरूलाई सम्पादन गर्न बिर्सनुभयो। यस कारण, चकलेट प्रयोगकर्ताहरूले प्यारामिटर लागू गर्न असमर्थ थिए apikey केही थप तरिकाहरू। माथिका प्यारामिटरहरू जस्तै, म निम्न विकल्पहरू प्रस्ताव गर्न सक्छु:

commandArguments.contains("-apikey=");
commandArguments.contains("-api-key=");

प्रतिलिपि टाँस्ने त्रुटिहरू स्रोत कोडको ठूलो मात्राको साथ कुनै पनि परियोजनामा ​​ढिलो वा पछि देखा पर्ने उच्च सम्भावना हुन्छ, र तिनीहरूसँग लड्नको लागि एक उत्तम उपकरण स्थिर विश्लेषण हो।

PS र सधैंको रूपमा, यो त्रुटि बहु-लाइन अवस्थाको अन्त्यमा देखा पर्दछ :)। प्रकाशन हेर्नुहोस् "अन्तिम रेखा प्रभाव".

चेतावनी N8

विश्लेषक चेतावनी: V3095 [CWE-476] 'installedPackage' वस्तु प्रयोग गरिएको थियो यो शून्य विरुद्ध प्रमाणित हुनु अघि। लाइनहरू जाँच गर्नुहोस्: 910, 917। NugetService.cs 910

public virtual ConcurrentDictionary<string, PackageResult> get_outdated(....)
{
  ....
  var pinnedPackageResult = outdatedPackages.GetOrAdd(
    packageName, 
    new PackageResult(installedPackage, 
                      _fileSystem.combine_paths(
                        ApplicationParameters.PackagesLocation, 
                        installedPackage.Id)));
  ....
  if (   installedPackage != null
      && !string.IsNullOrWhiteSpace(installedPackage.Version.SpecialVersion) 
      && !config.UpgradeCommand.ExcludePrerelease)
  {
    ....
  }
  ....
}

क्लासिक गल्ती: पहिलो वस्तु स्थापना प्याकेज प्रयोग गरिन्छ र त्यसपछि जाँच गरिन्छ शून्य। यो डायग्नोस्टिकले हामीलाई कार्यक्रममा दुई मध्ये एउटा समस्याको बारेमा बताउँछ: या त स्थापना प्याकेज कहिल्यै बराबर शून्य, जुन शंकास्पद छ, र त्यसपछि चेक अनावश्यक छ, वा हामीले सम्भावित रूपमा कोडमा गम्भीर त्रुटि प्राप्त गर्न सक्छौं - एक शून्य सन्दर्भ पहुँच गर्ने प्रयास।

निष्कर्षमा

त्यसैले हामीले अर्को सानो कदम चालेका छौं - अब PVS-Studio प्रयोग गर्न अझ सजिलो र सुविधाजनक भएको छ। म यो पनि भन्न चाहन्छु कि Chocolatey कोडमा त्रुटिहरूको सानो संख्या भएको राम्रो प्याकेज प्रबन्धक हो, जुन PVS-Studio प्रयोग गर्दा पनि कम हुन सक्छ।

हामी तपाईंलाई निमन्त्रणा गर्दछौं скачать र PVS-Studio कोसिस गर्नुहोस्। स्थिर विश्लेषकको नियमित प्रयोगले तपाईको टोलीले विकास गर्ने कोडको गुणस्तर र विश्वसनीयतामा सुधार गर्छ र धेरैलाई रोक्न मद्दत गर्दछ। शून्य दिन जोखिमहरू.

PS

प्रकाशन अघि, हामीले लेख चकलेट विकासकर्ताहरूलाई पठायौं, र तिनीहरूले यसलाई राम्रोसँग प्राप्त गरे। हामीले केहि महत्वपूर्ण फेला पारेनौं, तर तिनीहरूले, उदाहरणका लागि, हामीले "एपीआई-कुञ्जी" कुञ्जीसँग सम्बन्धित बग मन पराए।

यदि तपाइँ यो लेख अंग्रेजी बोल्ने दर्शकहरूसँग साझा गर्न चाहनुहुन्छ भने, कृपया अनुवाद लिङ्क प्रयोग गर्नुहोस्: Vladislav Stolyarov। PVS-Studio अब Chocolatey मा छ: Azure DevOps अन्तर्गत Chocolatey जाँच गर्दै.

स्रोत: www.habr.com