Amazon CodeGuru

利用 ML 支持的建议自动执行代码审查并优化应用程序性能

检测安全漏洞并自动化代码审查

Amazon CodeGuru 是一种开发工具，可提供智能建议以提高代码质量并识别应用程序中最昂贵的代码行。在您现有的软件开发工作流中集成 CodeGuru，以在应用程序开发过程中自动执行代码审查、持续地监控应用程序在生产中的性能，并提供关于如何改进代码质量和应用程序性能并降低总体成本的建议和直观线索。

CodeGuru Reviewer 使用机器学习和自动化推理来识别应用程序开发过程中的严重问题、安全漏洞和难以发现的错误，并提供代码质量改进建议。了解更多 »

CodeGuru Profiler 可以帮助开发人员了解应用程序的运行时行为、识别和消除代码效率低下、提高性能并显着降低计算成本，从而帮助他们找出应用程序中最昂贵的代码行。了解更多 »

90 天免费试用

享受 CodeGuru Reviewer 的多达 10 万代码服务

包含在 AWS 免费套餐中

免费开始使用 »

工作原理

在您的开发管道中集成 CodeGuru Reviewer 和 Profiler 以提高代码质量和优化应用程序性能

Amazon CodeGuru Reviewer

CodeGuru Reviewer 由数十年的知识和经验进行训练，它可以使用机器学习和自动化推理、AWS 和安全最佳实践以及从对数以千计的开源和 Amazon 存储库进行的数百万次代码审查中总结出来的经验教训，从而实现自动化的代码审查。它可以检测 Java 和 Python 代码中难以发现的缺陷与漏洞，并提供修复建议。

要开始审查代码，您可以在 CodeGuru 控制台中关联 GitHub、GitHub Enterprise、Bitbucket 或 AWS CodeCommit 上现有的代码存储库。

优势

在影响生产之前就揪出代码问题

对于代码审查，开发人员将其代码提交到 GitHub、GitHub Enterprise、Bitbucket Cloud 和 AWS CodeCommit，然后将 CodeGuru Reviewer 添加为代码审查者之一即可，无需对其开发流程进行任何其他更改。CodeGuru Reviewer 可分析存储库中的现有代码，高度准确地识别难以发现的错误和严重问题，提供有关如何修复的智能建议，并为后续代码审查创建基准。

修复安全漏洞

CodeGuru Reviewer 安全检测器利用自动化的推理和 AWS 多年的安全经验提高您的代码安全。它让您能够通过 GitHub Action 将安全性审查直接纳入应用程序 CI/CD 开发流程，并确保您的代码遵循 AWS Key Management Service (AWS KMS)、Amazon Elastic Cloud Compute (Amazon EC2)、应用程序编程接口 (API)、常用 Java 或 Python 加密和 TLS（传输层安全性）/SSL（安全套接字层）库的最佳实践。当安全检测器发现问题时，它会提出修复建议并解释代码改进建议的原因，从而使安全工程师能够专注于架构和安全特定的安全最佳实践。

通过持续监控主动改进代码质量

对于发起的每个拉取请求，CodeGuru Reviewer 会自动分析增量代码变化，并将建议直接发布在拉取请求上。此外，它还支持完整存储库或代码库扫描以便定期进行代码维护，并通过代码尽职调查举措确保您的代码质量保持一致。 CodeGuru Reviewer 还可集成到您的 CI/CD 管道中。您可以将它配置为在管道的 pull、push 或计划运行上运行，并在 AWS 控制台内或在 CI/CD 提供商的用户界面内查看代码质量和安全性建议。

Amazon CodeGuru Profiler

CodeGuru Profiler 可优化在生产期间运行的应用程序的性能，识别出最昂贵的代码行。它不断在探求应用程序性能优化，推荐修复这些问题的方法以降低 CPU 使用率、减少计算成本和提高应用程序性能。

您可以优化在 Amazon EC2、Amazon ECS、AWS Fargate、Amazon EKS、AWS Lambda 上或本地运行的任何应用程序的性能。

优势

排查性能问题

CodeGuru Profiler 分析应用程序的运行时数据以帮助您提高 CPU 和内存使用率，并排查性能问题，从而减少延迟，提高吞吐量。它在生产中持续运行，对 CPU 使用率产生的开销微乎其微。通过堆摘要，您可以查清是什么耗尽了内存。

发现生产性能中的异常和常见问题

CodeGuru Profiler 自动检测应用程序堆栈中关键方法的性能异常，这些异常通常会开始消耗更多 CPU 或呈现出延迟增加 — 通过每五分钟更新一次的异常检测报告。这种早期检测和通知功能可以防止生产中问题的升级，并为您提供足够的时间来解决问题，以免影响服务可用性和客户体验。

立即找出最昂贵的代码行

代码和应用程序越高效，其运行成本越低。CodeGuru Profiler 提供关于如何修复性能问题的可视画面和建议，帮助您将生产中运行的任何应用程序的运营成本降低多达 50%。它还可显示运行低效代码的估计成本，因此开发人员可以确定解决的优先顺序。

要了解关于 CodeGuru 的更多信息，请访问Amazon CodeGuru 开发人员论坛。

客户成功案例

“我们目前已有 300 多个微服务由 CodeGuru Reviewer 审查和管理。Amazon CodeGuru Profiler 会分析应用程序运行时性能，并使用机器学习来提供有关应用程序加速的建议。因此，我们的开发人员无需探索从性能角度进行最佳配置的方式。”

Rich Benner，Wheel Pros 首席信息官

观看视频了解 Presidio 和 Wheel Pros 如何利用 Amazon CodeGuru 实现其数据中心的现代化 »

“Amazon CodeGuru 帮助 Cognizant 开发团队为我们客户的数字转型计划交付关键业务软件。在我们的开发工作流中整合 CodeGuru 后，能够改善并自动完成代码审核，帮助我们的 DevOps 团队主动识别和修复功能和非功能问题，并确保部署超出各行业和区域的客户对性能、安全性和合规性的要求。”

Todd Carey，Cognizant AWS Business Group 全球负责人

“借助 CodeGuru，我们直接在管道中建立了自动化的代码审查，这意味着我的团队能够更快速、更自信地部署代码。我们使用 CodeGuru Reviewer 基于机器学习和自动化推理的建议，从而专注于修复和改进代码，无需手动查找缺陷。增加对 Python 的支持让 CodeGuru 对我们甚至更为方便。”

Edwn Nikoi，IT Consortium 技术经理

“Amazon CodeGuru 通过简化代码审查流程帮助加快我们的软件开发生命周期。作为团队中的主要代码审查人员，我现在可以更多地关注代码的功能和特性实施，而不是搜索可能没有遵循的安全漏洞和最佳实践。”

Bob Lee III，ConnectCareHero 的联合创始人兼首席技术官

观看视频以了解 ConnectCareHero 如何利用 Amazon CodeGuru 自动化代码审查 >>

“在 Atlassian，许多服务在每次部署时都有数以百计的签入位置。尽管我们开发团队的代码审查在防止错误进入生产方面做得很好，但并非总是能够预测出系统在压力下的行为表现或系统如何管理复杂的数据形状，在每天需要进行多次部署的情况下更是如此。当我们在生产中检测到异常时，得益于 Amazon CodeGuru 的连续分析功能，我们已经能够将调查时间从几天缩短到几小时甚至是几分钟。现在，我们的开发人员可以将更多精力投入到交付差异化功能上，而不是花大量时间去调查生产环境中的问题。”

Zak Islam，Atlassian 技术团队工程主管

了解 Atlassian 如何使用 CodeGuru Profiler 在生产中分析服务 »

“在 DevFactory，我们管理着一百多种企业软件产品中的超过 6 亿行代码。我们未来路线图的一个重要组成部分是将所有产品转变为云原生产品，以利用 AWS 上的一系列出色的托管服务。对旧式的本地体系结构进行重新构建并将其转换到云中，将带来一系列工程挑战，从与所有最新服务保持同步到适应与这些体系结构相关的范式转变。Amazon CodeGuru 是一款极为有价值的工具，可帮助优化我们产品的性能，同时确保我们在利用这些服务时能够借鉴现有的全部最佳实践。如果没有像 Amazon CodeGuru Reviewer 这样的工具，我们就无法将像 FogBugz 这样的产品整个重新编写为 AWS 云原生产品。我们现在正在使用 Amazon CodeGuru Profiler 来优化许多产品，包括 EngineYard 基于容器的“无运营”平台以及下一代 Jive 协作平台。”

Rahul Subramaniam，DevFactory 的首席执行官

了解 DevFactory 如何使用 CodeGuru 构建更好的应用程序 »