团队在用QAC做静态检查时，最容易混淆的是三件事，告警分组的级别，告警本身的严重度，以及门禁阈值的通过线。只要把口径拆开并固化到同一套规则配置与流水线门禁里，告警数量再多也能排出先后顺序，整改也能做到有据可查、可复盘。

　　一、QAC告警等级如何划分

　　QAC告警等级如何划分，建议先统一你们内部说的等级到底指哪一种展示口径，再把它映射为可执行的处理优先级。实践里更稳妥的做法，是用严重度0到9作为统一排序尺，再用工具里的过滤视图按范围聚焦。

　　1、先把等级与严重度分清楚再对齐团队用词

　　在评审会上先约定两句话，等级用于分组统计与报表展示，严重度用于排优先级与门禁。把这一约定写进检查规范，后续所有阈值与报表都围绕严重度0到9展开，避免同一条消息在不同报表里被叫成不同等级。

　　2、用严重度0到9做优先级主轴

　　在结果查看界面先把严重度筛选打开，将Severity level filter设置为你们当前要处理的起点，例如先从7开始只看更高严重度，再逐步下调到5或3。这样能先把影响更直接的告警集中处理，避免被维护类提示淹没。

　　3、把内部四档处理等级写成可执行规则

　　把严重度9定义为阻断档，必须在合入前清零或给出审批后的抑制理由。把严重度8定义为高风险档，要求在迭代内完成修复并补齐回归。把严重度5到7定义为常规档，纳入模块治理节奏并跟踪趋势。把严重度0到4定义为提示档，允许存在但要控制新增并定期抽样清理。

　　4、在工具里用过滤操作把分级落到每天可执行

　　在QAC诊断列表上方找到Severity过滤入口，将过滤值设为n时，只显示严重度不低于n的消息。执行时先设为7处理阻断与高风险，再设为5处理常规，最后再放开到更低严重度做趋势治理。

　　5、需要跨平台统一口径时参考Validate的标签映射

　　如果你们把结果导入Validate，Validate会把严重度0到7标为Warning，把严重度8标为Error，把严重度9标为Critical。你可以把这套映射作为看板口径，保证研发、测试、功能安全在同一标签体系下沟通。

　　二、QAC告警分级阈值怎么设

　　QAC告警分级阈值怎么设，建议先定两条线，总量阈值用于里程碑质量门槛，新增阈值用于日常合入门禁。然后把规则口径锁在RCF里，再把门禁阈值固化到CI，保证不同人不同机器跑出来的结果一致可比。

　　1、先确定门禁的统计口径与时间维度

　　在团队规范里写清两种阈值的用途，总量阈值用于发布基线与审计抽查，新增阈值用于每次合入。这样历史遗留不会长期拖累合入，同时新增也不会无限增长。

　　2、先锁规则口径再谈阈值，否则阈值没有意义

　　在QAC里打开【Project】→【Project Properties】→【Rule Configuration File】，确认当前项目关联的RCF文件。若要更换RCF，按界面提示点击文件夹图标选择RCF，或在规则配置面板执行导入并确认更新，让团队所有人都用同一份规则配置。

　　3、把门禁聚焦在高严重度范围先跑通

　　命令行批处理场景可以用最大严重度过滤输出，只输出到某个严重度范围内的消息用于门禁验证，例如先只统计严重度5到7或只盯更高严重度。先把误报与口径跑稳定，再逐步纳入更低严重度，避免门禁一上线就因为维护类问题频繁失败。

　　4、在Jenkins里用消息阈值与合规阈值分层控制

　　在Jenkins任务配置页点击【Configure】，在【Post-build Actions】里添加PRQA插件对应的后置动作，然后在阈值区域分别配置Messages阈值、File Compliance阈值、Project Compliance阈值。对Messages阈值，先设置Message Threshold Level，规定从哪个消息级别及以上开始计数，再填入阈值数字并选择超阈值时构建失败或不稳定，把阻断档真正卡在合入入口。

　　5、阈值建议按三档写死，避免每次临时调参

　　阻断阈值用于严重度9与8，原则上新增为0。控制阈值用于严重度5到7，允许少量新增但要设上限并在迭代末清零。趋势阈值用于严重度0到4，不做硬阻断但每周检查新增曲线，超过阈值触发治理任务。这样既能守住底线，也不会让门禁变成持续打断研发的噪声源。

　　三、QAC分级结果怎么用于门禁与复盘

　　把等级分好、阈值设好只是开始，真正省时间的是把分级结果变成固定节奏的整改闭环。建议把阻断档当作合入前必清项，把常规档当作迭代治理项，把提示档当作趋势项，并把抑制与变更都纳入可审计记录。

　　1、合入前只处理阻断档与高风险档

　　每次合入前在结果面板把Severity过滤值设为8或9，逐条双击定位并修复，再重新运行分析确认数量归零。对确需保留的条目，走统一抑制审批流程并记录原因，避免个人随手抑制导致风险被长期隐藏。

　　2、迭代内按组件治理常规档，靠趋势而不是靠冲动清零

　　每周导出按严重度与规则类别的统计，优先处理增长最快的规则组与文件集。治理时先把Severity过滤值设为5集中修复，再逐步下调扩大范围，确保每次投入都有可见的下降效果。

　　3、变更规则配置时同步更新RCF并留痕

　　当你们调整规则启用状态或消息映射，不要只在本机改配置。应在规则配置界面完成RCF更新，确认保存后让团队统一使用该RCF，并要求变更单里写清调整理由与适用范围，下一次分析才能得到一致结果。

　　4、复盘时用统一标签把风险解释给不同角色

　　面向研发用严重度排序解释先后，面向管理用Validate标签解释风险分布与趋势，面向功能安全或质量团队用门禁阈值说明为什么这次合入被阻断或放行。统一口径后，讨论会从争论工具变成讨论风险与计划。

　　总结

　　QAC告警等级如何划分，建议以严重度0到9作为统一排序尺，在工具里用Severity过滤把阻断档与常规档分开处理，并在Validate中用Warning、Error、Critical标签统一沟通口径。QAC告警分级阈值怎么设，先锁定RCF规则口径，再同时建立总量阈值与新增阈值，并在CI里用Messages与合规阈值分层门禁，把分级结果真正变成可执行的合入控制与迭代治理节奏。