| nav_exclude | true |
|---|---|
| lang | fr |
| permalink | /fr/labs/lab-07-ado-remediation/ |
| title | Lab 07-ADO : Remédiation (ADO) |
| description | Corriger les violations de qualité du code dans le dépôt ADO, relancer le pipeline ADO et vérifier la réduction des résultats dans ADO Advanced Security. |
| Durée | Niveau | Prérequis |
|---|---|---|
| 45 min | Avancé | Lab 06-ADO |
- Appliquer des corrections de qualité du code au dépôt Azure DevOps
- Pousser les corrections et déclencher une réexécution automatique du pipeline
- Vérifier la réduction des résultats dans ADO Advanced Security
- Comparer le flux de remédiation entre GitHub et ADO
- Lab 06-ADO : Pipelines CI/CD ADO terminé
- Accès en écriture au dépôt ADO importé
- ADO Advanced Security activé
Si vous n'avez pas encore cloné le dépôt ADO, faites-le maintenant :
git clone https://MngEnvMCAP675646@dev.azure.com/MngEnvMCAP675646/Agentic%20Accelerator%20Framework/_git/code-quality-scan-demo-app
cd code-quality-scan-demo-appRemarque : Remplacez les noms d'organisation et de projet si vous utilisez une instance ADO différente.
Appliquez les mêmes corrections de lint que dans le Lab 07 (GitHub). Commencez par la correction automatique :
cd cq-demo-app-001
npm install
npx eslint src/ --fixCorrigez les violations restantes manuellement :
npx eslint src/Appliquez les corrections pour l'application Python :
cd ../cq-demo-app-002
ruff check src/ --fix
ruff check src/cd ..Suivez les mêmes techniques de refactorisation que dans le Lab 07 :
- Extraire des fonctions utilitaires pour réduire la complexité cyclomatique en dessous de 10
- Ajouter des fichiers de test pour les modules non testés afin d'améliorer la couverture au-dessus de 80 %
- Extraire le code dupliqué dans des modules utilitaires partagés
Vérifiez vos modifications :
lizard cq-demo-app-001/src --CCN 10 --warnings_only
Validez et poussez vos corrections :
git add -A
git commit -m "fix: reduce lint violations, complexity, and duplication across demo apps"
git push origin mainLe push vers main déclenche automatiquement le pipeline code-quality-scan.yml dans ADO.
- Accédez à Pipelines → Recent runs dans ADO.
- Trouvez l'exécution de pipeline déclenchée.
- Attendez que les 5 jobs de la matrice soient terminés.
- Accédez à Repos → Advanced Security dans ADO.
- Comparez le nombre de résultats avec l'analyse précédente.
- Vérifiez que :
- Les résultats de lint sont réduits (les violations corrigées n'apparaissent plus)
- Les avertissements de complexité sont réduits (les fonctions refactorisées passent le seuil)
- Les résultats de couverture sont réduits (les nouveaux tests améliorent la couverture au niveau des fichiers)
| Aspect | GitHub | Azure DevOps |
|---|---|---|
| Déclencheur de push | push vers main dans .github/workflows/ |
trigger.branches.include dans .azuredevops/pipelines/ |
| Téléversement SARIF | codeql-action/upload-sarif@v4 |
AdvancedSecurity-Publish@1 |
| Vue des résultats | Security → Code scanning alerts | Repos → Advanced Security |
| Cycle de vie des résultats | Open → Dismissed/Fixed | Active → Fixed |
| Intégration PR | Vérifications de code scanning | Annotations Advanced Security |
| Correction automatique | ESLint --fix, Ruff --fix |
Mêmes outils, mêmes options |
Le flux de remédiation est identique quelle que soit la plateforme — corriger le code, pousser, réanalyser. Seules la configuration CI/CD et le tableau de bord des résultats diffèrent.
Vérifiez votre travail avant de continuer :
- Vous avez appliqué des corrections de lint à au moins une application de démonstration
- Vous avez poussé les corrections vers le dépôt ADO
- Le pipeline s'est réexécuté automatiquement après le push
- ADO Advanced Security affiche moins de résultats qu'auparavant
- Vous comprenez les différences entre les flux de remédiation GitHub et ADO
Le flux de remédiation dans Azure DevOps reflète le flux GitHub : corriger les violations localement, pousser vers le dépôt, et le pipeline CI réanalyse automatiquement le code. ADO Advanced Security suit les résultats dans le temps, montrant quels problèmes ont été résolus. L'avantage clé des deux plateformes est la boucle de rétroaction analyse → correction → réanalyse, qui permet une amélioration continue de la qualité.
Passez au Lab 08 : Tableau de bord Power BI.