在这篇博文中，我们将。

• 示范搜索和匹配注释
• 使用 "胡子 "模版来修正注释

Sensei 提供了匹配有问题的代码模式的能力，然后将其修正为商定的实现。在这个例子中，我使用没有参数的@Disabled作为有问题的代码模式。

禁用的测试注释

没有特定原因的禁用测试，从长期来看会被证明是有问题的，因为我们忘记了为什么禁用它。

@Disabled
   void thisTestMethodHasNoDisabledReason(){
    Assertions.fail("This test is disabled and should not run");
    }

风险在于，随着时间的推移，代码库的发展，被禁用的测试没有与代码的目的同步更新，最终成为多余的和不相关的，并且可能永远不会重新启用。

在代码审查过程中，我们经常会指出，添加解释性描述作为注释参数是个好主意。

@Disabled ("Disabled to demonstrate adding a reason")
    void thisTestMethodHasDisabledReason(){
   Assertions.fail("This test is disabled and should not run");
   }

一个Sensei 的食谱

我们可以写一个配方来检测何时在没有解释的情况下添加@Disabled，并写一个快速修复，提醒我们添加实际的理由，解释为什么我们禁用它。

当我想到我要做什么时，我必须这样做。

• 匹配没有任何参数的禁用注释
• 修改禁用注释，使之有一个带有标记文本 "TODO：在此添加描述 "的参数。

创建一个警告配方

我使用Alt+Enter来创建一个新配方。

然后在一般信息中添加基本的描述性文字。

通过使该规则成为警告，任何匹配的代码都会被突出显示，但不会显示为一个明显的错误。

寻找注释

在配方编辑器中，我改变了 "搜索 "以匹配注释。

这将突出显示预览中的所有注释。

做完这些之后，我想对注释的类型进行过滤。

我可以直接使用Disabled，但我用包对类进行了充分的限定，以便它只与JUnit 5的注释相匹配。因为源代码显示在预览中，我可以很容易地从实际代码中复制和粘贴，以避免任何错字。

然后我想只匹配没有参数的注释，我可以用GUI来做这个。

即搜索。

search:
  annotation:
    type: "org.junit.jupiter.api.Disabled"
    without:
       parameters:
          - {}

创建一个重写快速修复行动

对于我的QuickFix，我将使用一个重写动作。

我使用显示变量的功能来向我显示Mustache的变量并预览内容。

然后我添加创建地方标记注释所需的额外代码。

即QuickFix。

availableFixes:
 - name: "Add a todo comment parameter"
   actions:
   - rewrite:
      to: "{{{ . }}}(\"TODO: add a description here\")"
      target: "self"

实践中的Sensei

我们制作了一个简短的视频，展示了菜谱创作过程的实际情况。

摘要

在建立重写快速修复系统时，当我们能够搜索到我们想要重写的代码元素时，就会更容易，因为这时我们可以对它进行自我操作。

在这个例子中，我使用了一个重写动作来修改注释。重写是一个通用的动作，可以适用于任何代码元素，是一个很好的默认探索。

Sensei 插件提供了一种简单的方法，可以在你的源代码中找到特定的代码模式，然后应用重写规则来修正匹配的代码。所有这些都是在Intellij IDE中进行的，并且是实时的。

‍

‍

例如，你可以创建一个规则，对没有理由的JUnit `@Disabled`注释进行匹配，然后Sensei ，通过在IDE中突出显示代码来告诉你这个问题。

此外，当你 "alt+enter "时，你可以选择 "添加一个todo注释参数"。

选择后，这将修改代码，添加一个模板原因，然后你可以修改，如果你不修改，它将显示在你的TODO面板上。

例如，`@Disabled`会变成`@Disabled("TODO: add a description here")`。

Sensei 结合了静态分析代码扫描器和代码重写引擎的功能。

IntelliJ的意图行动

根据上述描述，明显的替代方法（如果你没有使用Sensei ）是使用IntelliJ的Intention Actions功能。

Sensei 与 IntelliJ Intention Actions 不同，因为Sensei 的目的是提供一种创建匹配器和改写器的方法，这些匹配器和改写器是针对项目的，甚至是针对个别开发者的。

我们已经试图把一个GUI放在一起，使匹配和重写规则都易于编写和实验。

它如何能帮助我个人提高？

当我在学习一个新的图书馆时，我需要时间来建立围绕方法和格式的肌肉记忆。因此，我可能会选择创建个人食谱，其中包括

• 链接到官方文档或教程页面
• 有最有效的模板
• 修复不良的编码实践
• 添加模板代码以帮助使用一个库

我可以使用Sensei ，建立临时食谱，提示我当前选择的做法，帮助我建立有效的习惯。而这些食谱是临时性的，因为当我超越它们时，我可以将它们删除。

它如何能帮助我的团队提高？

以同样的方式，我们可以帮助团队围绕商定的编码标准建立起肌肉记忆。

创建食谱，当我们在拉动请求审查中发现相同的评论时，我们会应用这些食谱。由于这些食谱与项目一起存储在版本控制中，因此项目中的每个人都可以使用它们。而且当我们不再需要提示时，我们可以关闭它们。

Sensei 帮助早期提供反馈

我们试图通过Sensei 建立的是一种帮助我们改进的反馈方式，并尽可能早地在编码过程中提醒纠正措施。

与其等待

• 静态分析器的结果
• 代码审查的评论

我们反而可以看到反馈，对于我们想要执行的自定义标准，在我们编码的时候。

我们有一些提醒，或者实际的重写规则，来帮助我们写出符合标准的代码。

Sensei 是灵活的

从这个角度来看，Sensei ，因为它是一个混合体。

• 部分静态分析器
• 编码导师
• 重写引擎

Sensei 足够灵活，使说 "什么是Sensei ？"的工作变得有点困难。

Sensei 填补了编程工作流程中的一个空白

我们试图让Sensei ，成为程序员工作流程中缺失的部分，帮助你改善你和你的团队目前正在进行的编码风格，或库使用中的特定元素。

这种灵活性意味着，与静态分析工具或内置的IntelliJ Intentions相比，掌握Sensei ，需要更多的时间。尽管如此，通过花时间进行实验，你将获得一种新的方法来加速你在个人开发过程中的学习。

如何进行实验？

一旦你从[Intellij Marketplace]下载并安装了Sensei 。

让Sensei ，最简单的方法是看看你的编码过程并考虑。

• 你一直在查找什么文件？
  -- 你可以添加一些链接到该文件的Sensei 食谱。
• 你一直在犯什么简单的错误？
  -- 你可以暂时把这种糟糕的编码模式编成一个匹配器，然后写一个快速修复重写，把代码修改成你真正想写的样子。
• 你写什么模板代码来使用一个库？
  -- 你可以创建一个快速修复规则来为你写代码。

由于Sensei 被设计为与你正在使用的任何静态分析工具一起工作，如果你发现静态分析报告了同样的违规行为，那么你可以在Sensei 配方中复制该条件。然后，你可以添加一个快速修复，以帮助训练你，不仅仅是识别错误，而且还可以快速编写正确的代码

从持续集成中运行IntelliJ检查

IntelliJ IDEA提供的功能可以帮助改善我们的编码，在IDE内以Intentions的形式编写代码时。Intentions可以用于批量检查整个源代码的模式，甚至扩展到命令行分析或添加到持续集成。这篇文章涵盖了开箱即用的IntelliJ功能和在Sensei 中创建的自定义Intentions的扩展。

‍

英特利杰检查

IntelliJ的检查功能推动了许多错误的显示，这些错误在编码时在IDE中被动态报告，如

• 检测可被转换为接口的抽象类。
• 识别多余的类域，这些类域可以是本地的。
• 关于使用已废弃方法的警告。
• 等。

这些检查会突出显示在IDE中匹配的代码，作为意图行动，通常有一个相关的快速修复。

当代码与检查相匹配时，IDE的实时高亮显示可以帮助我们动态地改进我们的编码。在确定了代码中的问题后，使用IntelliJ Intention Actions来快速修复代码可以强化更好的模式。

检查简介

检查可以从IDE中以批处理方式运行，也可以从命令行或持续集成过程中运行。

将IntelliJ检查作为一个批次工作的关键是通过使用检查配置文件。

IntelliJ有两个默认的检查配置文件：一个存储在项目中，另一个存储在IDE中。

可以创建新的检查配置文件，以配置特定的插件或使用情况，例如：。

• 只运行Checkstyle实时扫描
• 运行一套特定的Sensei 规则
• 运行HTML检查
  

可以通过 IntelliJ 首选项启用或禁用配置文件中的检查。首选项对话框也是了解可用检查范围的一个简单方法。

工具 "图标允许你复制一个配置文件，并创建一个新的配置文件来收集一组特定的规则。

在IDE中运行检查配置文件

可以在IDE中使用 "Analyze\Inspect Code... "菜单来运行检查配置文件。

分析功能允许你控制检查的范围，例如，整个项目，包括或不包括测试源，或针对特定的文件集运行。 

你也可以从这里管理检查配置文件，创建或配置一个特定的配置文件。

在 "指定检查范围 "对话框中点击[OK]，将触发IntelliJ在定义的范围内运行配置文件中所有选定的检查。

IntelliJ将在 "检查结果 "标签中报告运行检查的结果。

来自 的插件允许你创建自定义的代码匹配配方。 Sensei来自Secure Code Warrior 的插件允许你创建自定义的代码匹配配方。Sensei 与 IntelliJ 紧密结合，使这些自定义的配方像 IntelliJ 意图动作一样自然地使用。这意味着它们被作为检查加载到IntelliJ中，并可以使用检查配置文件进行分组、启用和禁用。创建一个自定义检查配置文件，然后使用分析检查代码功能，是在整个项目中批量运行Sensei 配方的推荐方式。

从命令行运行检查配置文件

IntelliJ具有从命令行运行检查的能力，正如JetBrains所记录的。

- https://www.jetbrains.com/help/idea/working-with-the-ide-features-from-command-line.html

我主要使用macOS，可以通过命令行运行IntelliJ的单个实例。

打开 -na "IntelliJ IDEA CE.app"

为了支持更容易的执行，我把这个添加到一个shell命令脚本中。

vi /usr/local/bin/idea

脚本的内容来自IntelliJ提供的官方文档。

#！/bin/sh
open -na "IntelliJ IDEA CE.app" --args "$@"

然后我制作了这个可执行文件，以使我能够简化命令行检查过程。

chmod 755 /usr/local/bin/idea

intellij官方文档对检查命令的一般形式描述如下。

idea inspect <project> <inspection-profile> <output></output></inspection-profile></project>
[<options>]</options>

在实践中，我完全限定了路径，不需要任何选项。

idea inspect /Users/user/GitHub/sensei-blog-examples /Users/user/GitHub/sensei-blog-examples/.ide/inspectionProfiles/senseiprofile.xml /Users/user/GitHub/sensei-blog-examples/scan-results

这将运行我添加到`senseiprofile`的所有检查，并在`scan-results`文件夹中报告结果。

查看检查结果

我们可以从持续集成中报告这些结果，我们将在后面看到。

我们还可以使用 "Analyse\View Offline Inspection Results... "功能在IntelliJ本身中查看它们。

这将把结果加载到 "检查结果 "标签。

这在JetBrains网站上有正式记录。

- https://www.jetbrains.com/help/idea/command-line-code-inspector.html#inspection-results

在代码审查过程中，如果命令行的执行被纳入持续集成过程，并且审查人员想要检查任何检查结果项的完整源码上下文，这可能会被使用。

持续集成中的检查配置文件

当把命令行检查添加到持续集成中时，我们最好希望自动生成一份报告，有许多选项供我们选择。

TeamCity为持续集成中的检查配置文件提供开箱即用的支持。

-https://www.jetbrains.com/help/teamcity/inspections.html

Jenkins Warnings NG插件支持来自IntelliJ Inspections的命令行输出作为报告格式之一。

-https://github.com/jenkinsci/warnings-ng-plugin

-https://github.com/jenkinsci/warnings-ng-plugin/blob/master/SUPPORTED-FORMATS.md

像 "idea CLI Inspector "这样的社区项目存在，以支持在其他CI工具中使用检查配置文件，即

-https://github.com/bentolor/idea-cli-inspector

随着JetBrains Qodana项目的推出，CI流程中的检查配置文件的前景更加光明。Qodana项目是IntelliJ的无头版本，具有官方的Github行动和Docker镜像。

-https://github.com/JetBrains/Qodana

Qodana目前处于测试阶段，但Sensei 团队正在监控它，以便它成为官方支持的平台，作为持续集成的一部分运行Sensei 规则。

摘要

意图行动使我们能够强化编码模式，当我们在编码过程中出现错误时，可以在IDE中快速修复。

检查配置文件允许我们将这些信息收集到配置文件中，作为分析和检查代码的动作批量运行。如果我们遇到一个模式，并想仔细检查我们的代码中是否有遗漏的地方，这可能很有用。

检查配置文件可以从命令行中运行，甚至可以纳入持续集成流程，支持 "信任，但要验证 "的模式，并抓住任何意外的疏漏。

以上都是建立在IntelliJ功能中的，JetBrains正在通过引入Qodana来改进他们的持续集成过程。

Sensei 配方被加载到IntelliJ中，作为原生的Intention Actions，并被收集到Inspection Profiles中，以支持通过Inspection Code进行批量检查，以及由JetBrains官方命令行执行功能提供的持续集成支持。

---

你可以使用 "Preferences \ Plugins"（Mac）或 "Settings \ Plugins"（Windows）从IntelliJ内部安装Sensei ，然后只要搜索 "sensei secure code"。

如果你想尝试在IntelliJ中从命令行运行一个项目，那么在这篇文章中使用的项目可以在Secure Code Warrior GitHub账户中的`sensei-blog-examples`仓库中找到。给读者的一个练习是创建一个配置文件，只运行Sensei 规则。试一试吧。

https://github.com/securecodewarrior/sensei-blog-examples

了解更多关于Sensei