本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon Q Developer 檢閱程式碼
<a name="code-reviews"></a>

Amazon Q Developer 可以檢閱您的程式碼基底是否有安全漏洞和程式碼品質問題，以改善整個開發週期的應用程式狀態。您可以檢閱整個程式碼庫、分析本機專案或工作區中的所有檔案，或檢閱單一檔案。您也可以啟用自動檢閱，在撰寫程式碼時評估程式碼。

檢閱是由生成式 AI 和規則型自動推理共同提供支援。[Amazon Q 偵測器](https://docs.aws.amazon.com/codeguru/detector-library)由多年的 AWS 和 Amazon.com 安全最佳實務通知，支援以規則為基礎的安全和品質審查。隨著安全政策更新並新增了偵測器，檢閱會自動納入新的偵測器，以確保您的程式碼遵循最新的政策。

如需此功能支援的 IDE 相關資訊，請參閱 [支援的 IDE](q-in-IDE.md#supported-ides-features)。如需支援的語言相關資訊，請參閱 [程式碼檢閱的語言支援](q-language-ide-support.md#code-reviews-language-support)。

**Topics**
+ [運作方式](#how-code-reviews-work)
+ [程式碼問題的類型](#issue-types)
+ [配額](#quotas)
+ [使用 Amazon Q Developer 開始程式碼檢閱](start-review.md)
+ [使用 Amazon Q Developer 解決程式碼問題](address-code-issues.md)
+ [篩選程式碼問題](filter-code-issues.md)
+ [Amazon Q Developer 程式碼檢閱中的程式碼問題嚴重性](code-issue-severity.md)

## 運作方式
<a name="how-code-reviews-work"></a>

在程式碼檢閱期間，Amazon Q 會評估您的自訂程式碼，以及您程式碼中的第三方程式庫。開始程式碼檢閱之前，Amazon Q 會先套用篩選，以確保僅檢閱相關程式碼。在篩選過程中，Amazon Q 會排除不支援的語言、測試程式碼和開放原始程式碼。

Amazon Q 可以檢閱您最近的程式碼變更，或是整個檔案或專案。若要啟動檢閱，請在 IDE 中開啟程式碼資料夾，然後要求 Amazon Q 從聊天面板檢閱程式碼。

根據預設，如果您只要求 Amazon Q 檢閱您的程式碼，它只會檢閱 IDE 中作用中檔案中的程式碼變更。程式碼變更取決於 檔案上 `git diff`命令的輸出。如果沒有 diff 檔案，Amazon Q 會檢閱整個程式碼檔案。如果沒有開啟任何檔案，它會搜尋專案中要檢閱的任何程式碼變更。

同樣地，如果您要求 Amazon Q 檢閱整個專案或工作區，它會先嘗試檢閱您的程式碼變更。如果沒有 diff 檔案，它會檢閱整個程式碼庫。

## 程式碼問題的類型
<a name="issue-types"></a>

Amazon Q 會檢閱您的程式碼是否有下列類型的程式碼問題：
+ **SAST 掃描 — 偵測原始程式碼中的安全漏洞。**Amazon Q 可識別各種安全問題，例如資源洩漏、SQL Injection 隱碼攻擊和跨網站指令碼。
+  **密碼偵測 — 防止暴露您程式碼中的敏感或機密資訊。**Amazon Q 會檢閱您的程式碼和文字檔案中是否有密碼，例如硬式編碼的密碼、資料庫連線字串及使用者名稱。密碼問題清單包含有關未受保護密碼及如何保護密碼的資訊。
+ **IaC 問題 — 評估基礎結構檔案的安全狀態。**Amazon Q 可以檢閱您的基礎結構即程式碼 (IaC) 程式碼檔案，以偵測組態錯誤、合規和安全問題。
+  **程式碼品質問題 — 確保您的程式碼合乎品質、可維護性和效率標準。**Amazon Q 會產生與各種品質問題相關的程式碼問題，包括但不限於效能、機器學習規則和 AWS 最佳實務。
+  **程式碼部署風險 — 評估與部署程式碼相關的風險。**Amazon Q 會判斷部署或發佈程式碼是否有任何風險，包括應用程式效能和操作中斷。
+  **軟體組成分析 (SCA) — 評估第三方程式碼。**Amazon Q 會檢查程式碼中整合的第三方元件、程式庫、架構和相依性，確保第三方程式碼安全無虞且是最新狀態。

如需 Amazon Q 用來檢閱程式碼的完整偵測器清單，請參閱 [Amazon Q 偵測器程式庫](https://docs.aws.amazon.com/codeguru/detector-library/)。

## 配額
<a name="quotas"></a>

Amazon Q 安全掃描會維持下列配額：
+ **輸入成品大小** - IDE 專案工作空間內所有檔案的大小上限，包括第三方程式庫、組建 JAR 檔案及暫存檔案。
+ **原始程式碼大小** - 在篩選所有第三方程式庫和不支援的檔案之後，Amazon Q 掃描的原始程式碼大小上限。

下表說明自動掃描和完整專案掃描維持的配額。


| 資源 | 自動檢閱 | 檔案或專案檢閱 | 
| --- | --- | --- | 
| 輸入成品大小 | 200 KB | 500 MB | 
| 原始程式碼大小 | 200 KB | 50 MB |