PVS-Studio איז איצט אין Chocolatey: טשעק Chocolatey פֿון אונטער Azure DevOps

מיר פאָרזעצן צו מאַכן די נוצן פון PVS-Studio מער באַקוועם. אונדזער אַנאַליזער איז איצט בנימצא אין Chocolatey, אַ פּעקל פאַרוואַלטער פֿאַר Windows. מיר גלויבן אַז דאָס וועט פאַסילאַטייט די דיפּלוימאַנט פון PVS-Studio, ספּעציעל אין וואָלקן באַדינונגס. אין סדר נישט צו גיין ווייַט, לאָמיר קאָנטראָלירן די מקור קאָד פון דער זעלביקער טשאָקלאַט. Azure DevOps וועט שפּילן ווי אַ סי סיסטעם.

דאָ איז אַ רשימה פון אונדזער אנדערע אַרטיקלען אויף דער טעמע פון ​​ינאַגריישאַן מיט וואָלקן סיסטעמען:

• PVS-Studio גייט צו די וואלקנס: Azure DevOps
• PVS-Studio גייט צו די וואלקנס: Travis CI
• PVS-Studio גייט צו די וואלקנס: CircleCI
• PVS-Studio גייט צו די וואלקנס: GitLab CI / CD

איך רעקאָמענדירן איר צו באַצאָלן ופמערקזאַמקייט צו דער ערשטער אַרטיקל וועגן ינאַגריישאַן מיט Azure DevOps, ווייַל אין דעם פאַל עטלעכע פונקטן זענען איבערגעהיפּערט אַזוי נישט צו זיין דופּליקייטיד.

אַזוי, די העלדן פון דעם אַרטיקל:

פּווס-סטודיאָ איז אַ סטאַטיק קאָד אַנאַליסיס געצייַג דיזיינד צו ידענטיפיצירן ערראָרס און פּאָטענציעל וואַלנעראַביליטיז אין מגילה געשריבן אין C, C ++, C # און Java. לויפט אויף 64-ביסל ווינדאָוז, לינוקס און מאַקאָס סיסטעמען, און קענען אַנאַלייז קאָד דיזיינד פֿאַר 32-ביסל, 64-ביסל און עמבעדיד ARM פּלאַטפאָרמס. אויב דאָס איז דיין ערשטער מאָל איר פּרובירן סטאַטיק קאָד אַנאַליסיס צו קאָנטראָלירן דיין פּראַדזשעקס, מיר רעקאָמענדירן איר באקענען זיך מיט אַרטיקל וועגן ווי צו געשווינד זען די מערסט טשיקאַווע וואָרנינגז פון PVS-Studio און אָפּשאַצן די קייפּאַבילאַטיז פון דעם געצייַג.

אַזורע דעוואָפּס - אַ סכום פון וואָלקן באַדינונגס וואָס צוזאַמען דעקן די גאנצע אַנטוויקלונג פּראָצעס. די פּלאַטפאָרמע כולל מכשירים אַזאַ ווי Azure Pipelines, Azure Boards, Azure Artifacts, Azure Repos, Azure Test Plans, וואָס לאָזן איר צו פאַרגיכערן דעם פּראָצעס פון קריייטינג ווייכווארג און פֿאַרבעסערן די קוואַליטעט.

שאָקאָלאַדי איז אַן אָפֿן מקור פּעקל פאַרוואַלטער פֿאַר Windows. דער ציל פון די פּרויעקט איז צו אָטאַמייט די גאנצע ווייכווארג לייפסייק פון ייַנמאָנטירונג צו אַפּדייטינג און ונינסטאַללאַטיאָן אויף Windows אָפּערייטינג סיסטעמען.

וועגן ניצן טשאָקלאַט

איר קענען זען ווי צו ינסטאַלירן די פּעקל פאַרוואַלטער זיך אין דעם רונג. גאַנץ דאַקיומענטיישאַן פֿאַר ינסטאָלינג די אַנאַליזער איז בנימצא אין רונג זען די ינסטאַלירונג מיט די Chocolatey פּעקל פאַרוואַלטער אָפּטיילונג. איך וועל פון דארטן בקיצור איבערחזרן עטלעכע נקודות.

באַפֿעל צו ינסטאַלירן די לעצטע ווערסיע פון ​​​​די אַנאַליזער:

choco install pvs-studio

באַפֿעל צו ינסטאַלירן אַ ספּעציפיש ווערסיע פון ​​​​די PVS-Studio פּעקל:

choco install pvs-studio --version=7.05.35617.2075

דורך פעליקייַט, בלויז די האַרץ פון די אַנאַליזער, די קאָר קאָמפּאָנענט, איז אינסטאַלירן. אַלע אנדערע פלאַגס (סטאַנדאַלאָנע, JavaCore, IDEA, MSVS2010, MSVS2012, MSVS2013, MSVS2015, MSVS2017, MSVS2019) קענען זיין דורכגעגאנגען מיט --פּאַקקאַגע-פּאַראַמעטערס.

אַ ביישפּיל פון אַ באַפֿעל וואָס וועט ינסטאַלירן אַ אַנאַליזער מיט אַ פּלוגין פֿאַר וויסואַל סטודיאָ 2019:

choco install pvs-studio --package-parameters="'/MSVS2019'"

איצט לאָמיר זען אַ ביישפּיל פון באַקוועם נוצן פון די אַנאַליזער אונטער Azure DevOps.

Customize

לאָזן מיר דערמאָנען איר אַז עס איז אַ באַזונדער אָפּטיילונג וועגן אַזאַ ישוז ווי רעדזשיסטערינג אַ חשבון, קריייטינג אַ בילד פּייפּליין און סינגקראַנייז דיין חשבון מיט אַ פּרויעקט אין די GitHub ריפּאַזאַטאָרי. אַרטיקל. אונדזער סעטאַפּ וועט מיד אָנהייבן מיט שרייבן אַ קאַנפיגיעריישאַן טעקע.

ערשטער, לאָמיר שטעלן אַ קאַטער צינגל, וואָס ינדיקייץ אַז מיר קאַטער בלויז פֿאַר ענדערונגען אין באַלעבאָס צווייַג:

trigger:
- master

ווייַטער מיר דאַרפֿן צו אויסקלייַבן אַ ווירטואַל מאַשין. איצט עס וועט זיין אַ מיקראָסאָפט כאָוסטיד אַגענט מיט Windows Server 2019 און Visual Studio 2019:

pool:
  vmImage: 'windows-latest'

לאָמיר גיין צו די גוף פון די קאַנפיגיעריישאַן טעקע (בלאָק טרעפ). טראָץ דעם פאַקט אַז איר קענען נישט ינסטאַלירן אַרביטראַריש ווייכווארג אין אַ ווירטואַל מאַשין, איך האט נישט לייגן אַ דאָקקער קאַנטיינער. מיר קענען לייגן Chocolatey ווי אַ פאַרלענגערונג פֿאַר Azure DevOps. צו טאָן דאָס, לאָזן אונדז גיין צו רונג. דריקט באַקומען עס פריי. דערנאָך, אויב איר זענט שוין אָטערייזד, נאָר סעלעקטירן דיין חשבון, און אויב נישט, טאָן די זעלבע זאַך נאָך דערלויבעניש.

דאָ איר דאַרפֿן צו אויסקלייַבן ווו מיר וועלן לייגן די פאַרלענגערונג און גיט די קנעפּל ינסטאַלירן.

נאָך מצליח ייַנמאָנטירונג, גיט גיינ ווייַטער צו אָרגאַניזאַציע:

איר קענט איצט זען די מוסטער פֿאַר די Chocolatey אַרבעט אין די פֿענצטער טאַסקס ווען עדיטינג אַ קאַנפיגיעריישאַן טעקע azure-pipelines.yml:

דריקט אויף Chocolatey און זען אַ רשימה פון פעלדער:

דאָ מיר דאַרפֿן צו אויסקלייַבן ינסטאַלירן אין די פעלד מיט די טימז. אין Nuspec טעקע נאָמען אָנווייַזן די נאָמען פון די פארלאנגט פּעקל - pvs-studio. אויב איר טאָן ניט ספּעציפיצירן די ווערסיע, די לעצטע ווערסיע וועט זיין אינסטאַלירן, וואָס סוץ אונדז גאָר. לאָמיר דריקן דעם קנעפּל צוגעבן און מיר וועלן זען די דזשענערייטאַד אַרבעט אין די קאַנפיגיעריישאַן טעקע.

steps:
- task: ChocolateyCommand@0
  inputs:
    command: 'install'
    installPackageId: 'pvs-studio'

דערנאָך, לאָזן אונדז גיין צו די הויפּט טייל פון אונדזער טעקע:

- task: CmdLine@2
  inputs:
    script: 

איצט מיר דאַרפֿן צו שאַפֿן אַ טעקע מיט די אַנאַליזער דערלויבעניש. דאָ PVSNAME и PVSKEY - נעמען פון וועריאַבאַלז וועמענס וואַלועס מיר ספּעציפיצירן אין די סעטטינגס. זיי וועלן קראָם די PVS-Studio לאָגין און דערלויבעניש שליסל. צו שטעלן זייער וואַלועס, עפענען די מעניו וועריאַבאַלז-> ניו בייַטעוודיק. זאל ס מאַכן וועריאַבאַלז PVSNAME פֿאַר לאָגין און PVSKEY פֿאַר די אַנאַליזער שליסל. דו זאלסט נישט פאַרגעסן צו קאָנטראָלירן די קעסטל האַלטן דעם ווערט סוד פאַר PVSKEY. באַפֿעלן קאָד:

сall "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" credentials 
–u $(PVSNAME) –n $(PVSKEY)

לאָמיר בויען די פּרויעקט ניצן די פלעדערמויז טעקע אין די ריפּאַזאַטאָרי:

сall build.bat

לאָמיר שאַפֿן אַ טעקע ווו טעקעס מיט די רעזולטאַטן פון די אַנאַליזער וועט זיין סטאָרד:

сall mkdir PVSTestResults

לאמיר אנהייבן צו אנאליזירן דעם פראיעקט:

сall "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" 
–t .srcchocolatey.sln –o .PVSTestResultsChoco.plog 

מיר גער אונדזער באַריכט צו HTML פֿאָרמאַט מיט די PlogСonverter נוצן:

сall "C:Program Files (x86)PVS-StudioPlogConverter.exe" 
–t html –o PVSTestResults .PVSTestResultsChoco.plog

איצט איר דאַרפֿן צו שאַפֿן אַ אַרבעט אַזוי אַז איר קענען צופֿעליקער דעם באַריכט.

- task: PublishBuildArtifacts@1
  inputs:
    pathToPublish: PVSTestResults
    artifactName: PVSTestResults
    condition: always()

די גאַנץ קאַנפיגיעריישאַן טעקע קוקט ווי דאָס:

trigger:
- master

pool:
  vmImage: 'windows-latest'

steps:
- task: ChocolateyCommand@0
  inputs:
    command: 'install'
    installPackageId: 'pvs-studio'

- task: CmdLine@2
  inputs:
    script: |
      call "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" 
      credentials –u $(PVSNAME) –n $(PVSKEY)
      call build.bat
      call mkdir PVSTestResults
      call "C:Program Files (x86)PVS-StudioPVS-Studio_Cmd.exe" 
      –t .srcchocolatey.sln –o .PVSTestResultsChoco.plog
      call "C:Program Files (x86)PVS-StudioPlogConverter.exe" 
      –t html –o .PVSTestResults .PVSTestResultsChoco.plog

- task: PublishBuildArtifacts@1
  inputs:
    pathToPublish: PVSTestResults
    artifactName: PVSTestResults
    condition: always()

לאמיר קליקן היט-> היט-> לויפן צו לויפן די אַרבעט. לאָמיר אראפקאפיע דעם באַריכט דורך גיין צו די טאַסקס קוויטל.

די Chocolatey פּרויעקט כּולל בלויז 37615 שורות פון C # קאָד. זאל ס קוק אין עטלעכע פון ​​די ערראָרס געפונען.

טעסט רעזולטאטן

ווארענונג N1

אַנאַליזער ווארענונג: ווקסנומקס די 'פּראַוויידער' בייַטעוודיק איז אַסיינד צו זיך. CrytpoHashProviderSpecs.cs 38

public abstract class CrytpoHashProviderSpecsBase : TinySpec
{
  ....
  protected CryptoHashProvider Provider;
  ....
  public override void Context()
  {
    Provider = Provider = new CryptoHashProvider(FileSystem.Object);
  }
}

דער אַנאַליזער דיטעקטאַד אַ אַסיינמאַנט פון די בייַטעוודיק צו זיך, וואָס איז נישט זינען. רובֿ מסתּמא, אין פּלאַץ פון איינער פון די וועריאַבאַלז עס זאָל זיין עטלעכע אנדערע. נו, אָדער דאָס איז אַ טיפּ טעות, און די עקסטרע אַסיינמאַנט קענען פשוט זיין אַוועקגענומען.

ווארענונג N2

אַנאַליזער ווארענונג: ווקסנומקס [CWE-480] דער '&' אָפּעראַטאָר יוואַליוייץ ביידע אָפּעראַנדז. טאָמער אַ קורץ-קרייַז '&&' אָפּעראַטאָר זאָל זיין געוויינט אַנשטאָט. Platform.cs 64

public static PlatformType get_platform()
{
  switch (Environment.OSVersion.Platform)
  {
    case PlatformID.MacOSX:
    {
      ....
    }
    case PlatformID.Unix:
    if(file_system.directory_exists("/Applications")
      & file_system.directory_exists("/System")
      & file_system.directory_exists("/Users")
      & file_system.directory_exists("/Volumes"))
      {
        return PlatformType.Mac;
      }
        else
          return PlatformType.Linux;
    default:
      return PlatformType.Windows;
  }
}

אָפּעראַטאָר חילוק & פון דער אָפּעראַטאָר && איז אַז אויב די לינקס זייַט פון די אויסדרוק איז פאַלש, דעמאָלט די רעכט זייַט וועט נאָך זיין קאַלקיאַלייטיד, וואָס אין דעם פאַל ימפּלייז ומנייטיק אופֿן רופט system.directory_exists.

אין די באַטראַכט פראַגמענט, דאָס איז אַ מינערווערטיק פעלער. יאָ, דעם צושטאַנד קענען זיין אָפּטימיזעד דורך ריפּלייסינג די & אָפּעראַטאָר מיט די && אָפּעראַטאָר, אָבער פֿון אַ פּראַקטיש פונט פון מיינונג, דאָס טוט נישט ווירקן עפּעס. אָבער, אין אנדערע קאַסעס, צעמישונג צווישן & און && קענען אָנמאַכן ערנסט פּראָבלעמס ווען די רעכט זייַט פון די אויסדרוק איז באהאנדלט מיט פאַלש / פאַרקריפּלט וואַלועס. פֿאַר בייַשפּיל, אין אונדזער טעות זאַמלונג, יידענאַפייד מיט די V3093 דיאַגנאָסטיק, עס איז דעם פאַל:

if ((k < nct) & (s[k] != 0.0))

אפילו אויב דער אינדעקס k איז פאַלש, עס וועט זיין געוויינט צו אַקסעס אַ מענגע עלעמענט. ווי אַ רעזולטאַט, אַ ויסנעם וועט זיין ארלנגעווארפן IndexOutOfRangeException.

וואָרנינגז N3, N4

אַנאַליזער ווארענונג: ווקסנומקס [CWE-571] די אויסדרוק 'קורץ פּינטלעך' איז שטענדיק אמת. InteractivePrompt.cs 101
אַנאַליזער ווארענונג: ווקסנומקס [CWE-571] די אויסדרוק 'קורץ פּינטלעך' איז שטענדיק אמת. InteractivePrompt.cs 105

public static string 
prompt_for_confirmation(.... bool shortPrompt = false, ....)
{
  ....
  if (shortPrompt)
  {
    var choicePrompt = choice.is_equal_to(defaultChoice) //1
    ?
    shortPrompt //2
    ?
    "[[{0}]{1}]".format_with(choice.Substring(0, 1).ToUpperInvariant(), //3
    choice.Substring(1,choice.Length - 1))
    :
    "[{0}]".format_with(choice.ToUpperInvariant()) //0
    : 
    shortPrompt //4
    ? 
    "[{0}]{1}".format_with(choice.Substring(0,1).ToUpperInvariant(), //5
    choice.Substring(1,choice.Length - 1)) 
    :
    choice; //0
    ....
  }
  ....
}

אין דעם פאַל, עס איז אַ מאָדנע לאָגיק הינטער די אָפּעראַציע פון ​​די טערנערי אָפּעראַטאָר. לאָמיר קוקן מער נענטער: אויב דער באַדינג וואָס איך האָב אָנגעצייכנט מיט נומער 1 איז מקיים, מיר וועלן מאַך אויף צו צושטאַנד 2, וואָס איז שטענדיק ריכטיק, וואס מיינט אז ליניע 3 וועט דורכגעפירט ווערן, אויב צושטאנד 1 וועט זיך אויספירן פאלש, וועלן מיר זיך אריבערגיין צו דער ליניע אנגעצייכנט מיט נומער 4, דער צושטאנד אין וועלכער איז אויך שטענדיק ריכטיק, וואס מיינט אז די ליניע 5 וועט דורכגעפירט ווערן, אזוי וועלן די באדינגונגען אנגעצייכנט מיט קאמענטאר 0 קיינמאל נישט מקוים ווערן, וואס איז אפשר נישט גענוי די לאגיק פון אפעראציע וואס דער פראגראם האט ערווארטעט.

ווארענונג N5

אַנאַליזער ווארענונג: ווקסנומקס [CWE-783] טאָמער דער '?:' אָפּעראַטאָר אַרבעט אין אַ אַנדערש וועג ווי עס איז געווען דערוואַרט. זיין בילכערקייַט איז נידעריקער ווי בילכערקייַט פון אנדערע אָפּערייטערז אין זיין צושטאַנד. Options.cs 1019

private static string GetArgumentName (...., string description)
{
  string[] nameStart;
  if (maxIndex == 1)
  {
    nameStart = new string[]{"{0:", "{"};
  }
  else
  {
    nameStart = new string[]{"{" + index + ":"};
  }
  for (int i = 0; i < nameStart.Length; ++i) 
  {
    int start, j = 0;
    do 
    {
      start = description.IndexOf (nameStart [i], j);
    } 
    while (start >= 0 && j != 0 ? description [j++ - 1] == '{' : false);
    ....
    return maxIndex == 1 ? "VALUE" : "VALUE" + (index + 1);
  }
}

די דיאַגנאָסטיק געארבעט פֿאַר די שורה:

while (start >= 0 && j != 0 ? description [j++ - 1] == '{' : false)

זינט די בייַטעוודיק j עטלעכע שורות אויבן איז יניטיאַלייזד צו נול, די טערנערי אָפּעראַטאָר וועט צוריקקומען די ווערט פאַלש. ווייַל פון דעם צושטאַנד, דער גוף פון די שלייף וועט זיין עקסאַקיוטאַד בלויז אַמאָל. עס מיינט צו מיר אַז דאָס שטיק פון קאָד טוט נישט אַרבעטן ווי דער פּראָגראַמיסט בדעה.

ווארענונג N6

אַנאַליזער ווארענונג: ווקסנומקס [CWE-571] דער אויסדרוק 'installedPackageVersions.Count != 1' איז שטענדיק אמת. NugetService.cs 1405

private void remove_nuget_cache_for_package(....)
{
  if (!config.AllVersions && installedPackageVersions.Count > 1)
  {
    const string allVersionsChoice = "All versions";
    if (installedPackageVersions.Count != 1)
    {
      choices.Add(allVersionsChoice);
    }
    ....
  }
  ....
}

עס איז אַ מאָדנע נעסטעד צושטאַנד דאָ: installedPackageVersions.Count != 1וואָס וועט שטענדיק זיין ריכטיק. אָפט אַזאַ אַ ווארענונג ינדיקייץ אַ לאַדזשיקאַל טעות אין די קאָד, און אין אנדערע קאַסעס עס פשוט ינדיקייץ יבעריק קאָנטראָלירונג.

ווארענונג N7

אַנאַליזער ווארענונג: ווקסנומקס עס זענען יידעניקאַל סאַב-אויסדרוקן 'commandArguments.contains("-apikey")' צו די לינקס און צו די רעכט פון די '||' אָפּעראַטאָר. ArgumentsUtility.cs 42

public static bool arguments_contain_sensitive_information(string
 commandArguments)
{
  return commandArguments.contains("-install-arguments-sensitive")
  || commandArguments.contains("-package-parameters-sensitive")
  || commandArguments.contains("apikey ")
  || commandArguments.contains("config ")
  || commandArguments.contains("push ")
  || commandArguments.contains("-p ")
  || commandArguments.contains("-p=")
  || commandArguments.contains("-password")
  || commandArguments.contains("-cp ")
  || commandArguments.contains("-cp=")
  || commandArguments.contains("-certpassword")
  || commandArguments.contains("-k ")
  || commandArguments.contains("-k=")
  || commandArguments.contains("-key ")
  || commandArguments.contains("-key=")
  || commandArguments.contains("-apikey")
  || commandArguments.contains("-api-key")
  || commandArguments.contains("-apikey")
  || commandArguments.contains("-api-key");
}

דער פּראָגראַמיסט וואָס האָט געשריבן דעם אָפּטיילונג פון קאָד, קאַפּיד און פּייסטיד די לעצטע צוויי שורות און פארגעסן צו רעדאַגירן זיי. ווייַל פון דעם, Chocolatey יוזערז זענען נישט ביכולת צו צולייגן דעם פּאַראַמעטער אַפּיקיי אַ פּאָר מער וועגן. ענלעך צו די פּאַראַמעטערס אויבן, איך קענען פאָרשלאָגן די פאלגענדע אָפּציעס:

commandArguments.contains("-apikey=");
commandArguments.contains("-api-key=");

קאָפּי-פּאַפּ ערראָרס האָבן אַ הויך געלעגנהייַט צו דערשייַנען גיכער אָדער שפּעטער אין קיין פּרויעקט מיט אַ גרויס סומע פון ​​מקור קאָד, און איינער פון די בעסטער מכשירים צו קאַמבאַט זיי איז סטאַטיק אַנאַליסיס.

פּס און ווי שטענדיק, דער טעות טענדז צו דערשייַנען אין די סוף פון אַ מאַלטי-שורה צושטאַנד :). זען אויסגאבע "לעצטע שורה ווירקונג".

ווארענונג N8

אַנאַליזער ווארענונג: ווקסנומקס [CWE-476] די 'ינסטאַללעד פּאַקקאַגע' כייפעץ איז געניצט איידער עס איז וועראַפייד קעגן נאַל. טשעק שורות: 910, 917. NugetService.cs 910

public virtual ConcurrentDictionary<string, PackageResult> get_outdated(....)
{
  ....
  var pinnedPackageResult = outdatedPackages.GetOrAdd(
    packageName, 
    new PackageResult(installedPackage, 
                      _fileSystem.combine_paths(
                        ApplicationParameters.PackagesLocation, 
                        installedPackage.Id)));
  ....
  if (   installedPackage != null
      && !string.IsNullOrWhiteSpace(installedPackage.Version.SpecialVersion) 
      && !config.UpgradeCommand.ExcludePrerelease)
  {
    ....
  }
  ....
}

קלאַסיש גרייַז: כייפעץ ערשטער אינסטאַלירן פּאַקקאַגע איז געניצט און דעמאָלט אָפּגעשטעלט פֿאַר נאַל. דער דיאַגנאָסטיק דערציילט אונדז וועגן איינער פון צוויי פּראָבלעמס אין דעם פּראָגראַם: אָדער אינסטאַלירן פּאַקקאַגע קיינמאָל גלייַך נאַל, וואָס איז סאָפעקדיק, און דער טשעק איז יבעריק, אָדער מיר קען פּאַטענטשאַלי באַקומען אַ ערנסט טעות אין די קאָד - אַן פּרווון צו אַקסעס אַ נאַל רעפֿערענץ.

סאָף

אַזוי מיר האָבן גענומען אן אנדער קליין שריט - איצט ניצן PVS-Studio איז געווארן אפילו גרינגער און מער באַקוועם. איך וואָלט אויך ווי צו זאָגן אַז Chocolatey איז אַ גוט פּעקל פאַרוואַלטער מיט אַ קליין נומער פון ערראָרס אין די קאָד, וואָס קען זיין אפילו ווייניקערע ווען איר נוצן PVS-Studio.

מיר לאַדן איר אָפּלאָדירן און פּרובירן PVS-Studio. רעגולער נוצן פון אַ סטאַטיק אַנאַליזער וועט פֿאַרבעסערן די קוואַליטעט און רילייאַבילאַטי פון די קאָד וואָס דיין מאַנשאַפֿט דעוועלאָפּס און העלפן פאַרמייַדן פילע נול טאָג וואַלנעראַביליטיז.

פּס

פארן ארויסגעבן האבן מיר געשיקט דעם ארטיקל צו די טשאָקלאטיי דעוועלאָפּערס, און זיי האבן עס גוט באקומען. מיר האָבן ניט געפֿונען עפּעס קריטיש, אָבער זיי, למשל, לייקט די זשוק וואָס מיר געפֿונען שייך צו די "אַפּי-קיי" שליסל.

אויב איר ווילן צו טיילן דעם אַרטיקל מיט אַן ענגליש-גערעדט וילעם, ביטע נוצן די איבערזעצונג לינק: Vladislav Stolyarov. PVS-Studio איז איצט אין טשאָקלאַט: טשעק טשאָקלאַט אונטער Azure DevOps.

מקור: www.habr.com