GitHub使用Sonarcloud进行项目分析

最新推荐文章于 2024-05-07 19:12:34 发布
最新推荐文章于 2024-05-07 19:12:34 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Java Sonar 文章标签: github java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Htdlz/article/details/120891541
版权
Java 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
Sonar
1 篇文章 0 订阅
订阅专栏

发现Sonarcloud对于github的开源项目是免费使用的,但是配置过程中遇到了很多问题,百度还是Google相关的搜索都不多,特此记录一下整个流程.

0.准备

  1. 本文基于使用Maven项目的情况下.
  2. 你需要注册一个Github和Sonarcloud的账号并且相互绑定.

1.生成一个Sonarcloud的访问Token

在这里插入图片描述
记住你的Token

2.选择分析的项目

在这里插入图片描述

3.选择分析方式

在这里插入图片描述
选择为Github工作流

4.设置SONAR_TOKEN

在这里插入图片描述
按照提示设置,这里可以设置使用第一步里我们生成的token当然你也可以使用这里的token

5.在你的项目里的引入Sonar的plugin

在这里插入图片描述

6. 按照指示创建Github工作流

在这里插入图片描述
在这里插入图片描述
我这里只是命名不一样
注意:这里Sonarcloud官方提供的脚本中执行工作流的分支是Master
但是git在很早的时候就已经吧默认的分支命名切换成main了,
所以这里如果你想执行分析的分支是main记得要修改一下
注意:Sonar必须在Jdk11的版本下使用
所以步骤里的提升JDK版本到11的操作不能忽略或修改

7.配置Sonar

传统的Sonar配置是在根目录下创建一个sonar的properties作为配置
但使用Sonar for maven的时候配置会使用pom.xml中的配置
在这里插入图片描述
这里的参数
organization和url可以在第六步的第一个截图中找到
projectkey可以在第六步第一个截图的yml中最后面找到
在这里插入图片描述
login是你的token,第一步中生成的或者 是第四步中自动生成的
注意:这里如果不配置branch.name的话会报一个错误找不到默认的分支
我一开始以为是git默认分支名称从master换到main导致的
切换了几次发现没有效果,一直卡在这里
中间搜了很多
有一个Sonar的master回复说会读取Github默认的主分支
但实际上我发现没有这么做
后来查阅了Sonar的官方文档找到了这个配置就可以了

最后

只需要提交你的代码到工作流指定的分支上就可以触发扫描分析了

Htdlz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarcloud-github-action:将SonarCloud代码分析集成到GitHub Actions
05-13
使用SonarCloud扫描代码 使用GitHub Action,使用扫描代码以检测20多种编程语言中的错误,漏洞和代码味道! SonarCloud是在线连续代码质量和代码安全性的领先产品,对于开源项目完全免费。 它支持所有主要的编程语言,包括JavaJavaScript,TypeScript,C#,C / C ++等。 如果您的代码是封闭源代码,SonarCloud还提供付费计划以运行私人分析。 要求 在SonarCloud上拥有一个帐户。 如果还不是话! 在SonarCloud上设置要分析的存储库。 只需点击一下鼠标。 用法 项目元数据(包括要分析的源的位置)必须在基本目录的sonar-project.properties文件中声明: sonar.organization =<replace> son
aws 集成_将sonarcloud与AWS Codecommit和CodeBuild集成
weixin_26755331的博客
09-16 287
aws 集成 什么是SonarCloud? (What is SonarCloud?) Analyzing Code Quality, Security and Bugs can be identified as a major task that we need to do during or after developing a software application. When the a...
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目
最新发布
2401_84300255的博客
05-07 666
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
.Net项目github接入sonarcloud
sky 胡萝卜星星
03-04 7195
代码质量方面的检测工具,在这之前从来没用过,就算前阵子听说了sonarcloud,也仅当知道记录了下,结果昨天被某些事情刺激了下,于是去查了下资料,然后就顺便在github上做了下测试,这里做个记录。 sonarcloud的官网地址是https://sonarcloud.io,打开后点击Log in,在打开的界面中选择With GitHub进行登录 授权后,按界面一路点击下去,在导入完账号组织信息后,就可以选择你要对哪些项目做QA,如果不花钱只能选择开源项目,选完后就会出来配置以下界面 然后你就可以点击
SonarLint(代码质量检测工具+案例+好习惯养成器)
热门推荐
一个后端菜鸟的博客
06-28 2万+
个人笔记(我不是运维我也不是测试),不同意见,望有交流(代码质量检测) 这个东西是一个很好的插件,可以养成量好的代码习惯,一个好的程序员代码质量肯定是需要合格的。 SonarLint官网 官网的话:他可以通过在idea中直接通过插件安装 安装后重启就可以使用了 可以直接 ctrl +shift+s对当前文件扫描质量 或者右键文件夹对整个包或者模块项目全部质量扫描 .........
Azure DevOps Azure Pipeline 集成 SonarQube 维护代码质量和安全性
qq_41146932的博客
08-25 302
大家也多多操作练习,本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,还希望多多包涵,并且指出不足之处。选择 "Pipelines =》“”Service connection" ,点击 “New service connection” 添加新的服务连接。接下来就是 Pipeline 中添加 Sonar 的 Task了,打开已经编辑好的 Azure Pipeline 的 YAML 文件。选择本次实验的代码项目,点击 “Set Up“ 进行设置。点击 “Verify and save”
SonarCloudGithub Actions和Maven结合使用
专业的开发者“讨论”
04-22 514
In this post you will will learn how to analyse your Java Maven project with SonarCloud using Github Actions. Starting point is a simple Java project with a Maven build. First we'll use &#2...
sonarqube-github-action
03-16
使用GitHub Action,使用扫描代码以检测20多种编程语言中的错误,漏洞和代码味道! SonarCloud是在线连续代码质量和代码安全性的领先产品,对于开源项目完全免费。 它支持所有主要的编程语言,包括Java,...
fc2-sonarcloud
04-19
因此,这个项目可能是一个用Go语言开发的软件,其质量分析和静态代码检查通过SonarCloud服务进行。 描述中的“fc2-sonarcloud”与标题相同,没有提供额外的信息,但我们可以推测这是一个关于如何集成SonarCloud到Go...
sonarqube-action:将SonarQube扫描仪集成到GitHub Actions
01-29
SonarSource/sonarcloud-github-action@master`指定了SonarQube的GitHub Action,`env`部分包含了必要的环境变量,如GITHUB_TOKEN(用于访问GitHub仓库),SONAR_TOKEN(SonarQube的API令牌),以及项目和组织的键...
fc2-sonarcloud-develop
03-05
2. 配置SonarCloud:创建SonarCloud项目,并在项目中配置必要的认证信息和分析参数。 3. 执行代码扫描:在构建过程中运行SonarScanner,它会分析Go源代码并将结果上传到SonarCloud。 4. 查看和管理报告:在...
使用SonarCloud测试c++代码
lbwanghr的博客
05-21 1345
1.使用github账号登陆sonarcloud。https://sonarcloud.io/projects 2.由于sonarcloud只支持检测vs2013以上版本创建的项目,所以版本低的如果想避坑的话请不要尝试了。我是直接安装了vs2017,组建默认安装即可。 3.在sonarcloud中按照傻瓜提示,从github中import一个organization用以分析,按照步骤进行 ...
探索SonarCloud GitHub Action:代码质量与安全的新护航者
gitblog_00076的博客
04-16 318
探索SonarCloud GitHub Action:代码质量与安全的新护航者 项目地址:https://gitcode.com/SonarSource/sonarcloud-github-action 项目简介 SonarCloud GitHub Action 是一款由SonarSource开发的GitHub动作插件,它将SonarCloud的代码质量管理功能无缝集成到你的GitHub工作流中。...
GitHub 本地解决Pull Request过程中发生的代码冲突
weixin_43408232的博客
06-19 1032
个人笔记:解决Pull Request 过程中出现的冲突
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 594
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
利用Travis CI+SonarCloud为自己GitHub上的开源项目建立可持续集成
05-28 646
怎么使用Travis CI我就不说了,自己百度,这里主要讲的是利用Travis CI + GitHua + SonarCloud来实现自动编译,自动分析,就可观看自己项目的持续改进
Spring Cloud 项目实战 Sonar 实施的详细过程,非常详细
weixin_38742291的博客
09-28 1344
1. Sonar 介绍 Sonar 全称 SonarQube,是一种静态代码检查工具,采用 B/S 架构,帮助检 查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持 Java、C、 C++、JavaScript 等二十几种编程语言的代码质量管理与检测,为了方便,本书 中统一使用 Sonar 代表 SonarQube。 2. 在 Linux 系统中安装 Sonar 安装过程选用 Cent...
SpringCloud实战(十二)-自动化质量检测工具(SonarQube)
专注基础架构领域
05-23 2167
本文是SpringCloud实战(十二)-自动化代码检测工具(SonarQube),若要关注前文,请点击传送门: SpringCloud实战(十一)-更优的分布式配置解决方案(Apollo) 前文我们介绍了携程的Apollo配置中心。在我们的日常开发中,程序有BUG是一件很让人苦恼的事情,开发过程中定位BUG和解决问题都会占据我们很多的时间,市面上已经提供了一些代码检测工具来帮助我们完成这些事...
如何使用github上的开源项目
07-17
使用 GitHub 上的开源项目可以按照以下步骤进行: 1. 打开 GitHub 网站并登录您的账号。 2. 在 GitHub 的主页上搜索您感兴趣的开源项目。您可以使用关键词、项目名称或作者名进行搜索。 3. 在搜索结果页面中,浏览项目列表,找到您要使用的开源项目。 4. 点击进入项目页面,阅读项目的描述、文档和许可证等信息,确保它符合您的需求。 5. 如果项目有一个稳定的版本,您可以点击 "Releases" 或 "Tags" 页面下载对应的发布版本。如果没有,您可以直接从主分支或特定分支下载代码。 6. 下载代码后,您可以将其克隆到本地计算机上,使用 Git 命令行工具或 GitHub Desktop 工具等工具进行克隆。 7. 在本地计算机上进行修改或使用该项目。 8. 如果您对该项目有所贡献并希望与其他人共享您的修改,您可以 Fork 该项目到您自己的 GitHub 账号下,并创建一个新的分支进行修改。 9. 在您对代码进行修改后,您可以提交修改并创建一个 Pull Request,向原始项目的所有者发送您的修改请求。 10. 原始项目所有者会审查您的修改,并根据情况决定是否合并您的代码到主分支中。 这些是使用 GitHub 上开源项目的一般步骤,具体操作可能因项目而异。记得在使用开源项目时,遵守项目的许可证要求,并尊重项目作者和其他贡献者的努力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值