curl webapi sonarqube,shell,python3

已于 2023-03-01 17:08:04 修改
阅读量260 收藏
点赞数
文章标签: 前端 linux json
于 2023-02-23 15:52:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/129183491
版权
该文描述了一个使用SonarQubeAPI进行项目质量检查的过程,包括获取项目指标如bug、漏洞和覆盖率等。通过Shell命令和Python脚本,自动化收集和处理数据,生成CSV报告,并实现远程文件传输。Python脚本使用了python-sonarqube-api库,对多个项目的数据进行聚合和排序,最后计算各组件的bug和漏洞总数。
摘要由CSDN通过智能技术生成

 

SonarQube

shell: 

token=46d4ac9295ec62dc14687096142e0a76718f804b
#curl -s -X GET  -H "token:$token"  "http://172.16.10.1:9000/api/measures/component?component=jettoloader-basic&metricKeys=bugs" | python -m json.tool
#curl -s -X GET -u ${authString} \'${sonarProps['sonar.host.url']}/api/measures/component?" +  "metricKeys=coverage,duplicated_lines_density" + "&component=${sonarQubeProjectName}&branch=${branchName}'"
#project name
: '
指标
new_bugs
vulnerabilities
new_vulnerabilities
security_hotspots
new_security_hotspots
sqale_index
new_technical_debt
sqale_rating
new_maintainability_rating
reliability_rating
new_reliability_rating
security_rating
ncloc
new_lines
ncloc_language_distribution
projects
tests
new_security_rating
alert_status
quality_gate_details
duplicated_lines_density
new_duplicated_lines_density
duplicated_blocks
coverage
new_coverage
new_lines_to_cover
code_smells
new_code_smells
bugs
...
'
curl -s -X GET  -u admin:123456aA  "http://172.16.10.1:9000/api/projects/search" | python -m json.tool |  jq -r .components[].key
#project
curl -s -X GET  -H "token:$token"  "http://172.16.10.1:9000/api/projects/search" | python -m json.tool
#project metricKeys
curl -s -X GET  -H "token:$token"  "http://172.16.10.1:9000/api/measures/component?component=jettoloader-basic&branch=master&metricKeys=bugs,coverage,duplicated_lines_density,ncloc,complexity" | python -m json.tool
#search
curl -s -X GET  -H "token:$token"  "http://172.16.10.1:9000/api/projects/search?projects=jettoloader-basic" | python -m json.tool
#project status
curl -s -X GET  -u admin:123456aA  "http://172.16.10.1:9000/api/project_branches/list?project=jettoloader-basic" | python -m json.tool
#bugs
curl -s -X GET  -H "token:$token"  "http://172.16.10.1:9000/api/measures/component?component=jettoloader-basic&branch=master&metricKeys=bugs,vulnerabilities" | python -m json.tool | jq -r '.component.measures[] | .metric,.value' | sed -n "N;s/\n/ /p"

for i in $(curl -s -X GET  -u admin:123456aA  "http://172.16.10.1:9000/api/projects/search" | python -m json.tool |  jq -r .components[].key);do echo $i | tee -a log; curl -s -X GET -u admin:123456aA "http://172.16.10.1:9000/api/measures/component?component=$i&branch=master&metricKeys=bugs,vulnerabilities" | python -m json.tool | jq -r '.component.measures[] | .metric,.value' | sed -n "N;s/\n/ /p" | tee -a log ;done

python3:

依赖:

[root@localhost sonar]# pip3 install  --upgrade python-sonarqube-api scp

代码 

[root@localhost sonar]# cat wubo.py 
#!/bin/python3
# encoding: utf-8
from sonarqube import SonarQubeClient
from operator import itemgetter
import json
import csv
import os
import time
import shutil
class SonarQube:
    def __init__(self,url,username="admin",password="123456aA") -> None:
        username = username
        password = password
        sonarqube_url = url
        self.client = SonarQubeClient(username = username,password = password,sonarqube_url = sonarqube_url)
    def getProjects(self):
        """获取项目列表"""
        projects = self.client.projects.search_projects().get("components")
        return projects
    def getMessages(self,component):
        """ 获取项目各个参数数据"""
        #metricKeys = "alert_status,bugs,,vulnerabilities,security_rating,code_smells,duplicated_lines_density,coverage,ncloc"
        metricKeys = "bugs,,vulnerabilities"
        messages = []
        messages.append(self.client.measures.get_component_with_specified_measures(component, metricKeys))
        return messages[0]
    def getMeasures(self,component,message):
        measures = []
        measures.insert(0,component)
        measures_all = message.get("component").get("measures")
        for measure_item in measures_all:
            measures_type = measure_item.get("metric")
            if "bugs" == measures_type:
                measures.insert(1,measure_item.get("value"))
            if "vulnerabilities" == measures_type:
                measures.insert(2,measure_item.get("value"))
        return measures

class CSV:
    def __init__(self,filepath,filename) -> None:
        self.filepath = filepath
        self.filename = filename
    def csv_write(self,project_measure_all):
        #header = ['1project_name','2bugs','3vulnerabilities']
        with open(self.filepath+"/"+self.filename, 'a') as file_obj:
            writer = csv.writer(file_obj)
            #writer.writerow(header)
            for p in project_measure_all:
                writer.writerow(p)

    def csv_sort(self):
        datas=[]
        with open(self.filepath+"/"+self.filename, 'r') as f:
            table = []
            for line in f:
                line = line.replace("\n","").replace("\r","")
                col = line.split(',')
                col[0] = str(col[0])
                col[1] = col[1].strip("\n")
                table.append(col)
            table_sorted = sorted(table, key=itemgetter(0), reverse=False)  # 精确的按照第1列排序
            for row in table_sorted:
                datas.append(row)
        f.close()
        with open(self.filepath+"/"+self.filename,"w", newline='') as csvfile:
            writer = csv.writer(csvfile)
            for data in datas:
                writer.writerow(data)
        csvfile.close()

    def csv_insert(self):
       header = 'project_name,bugs,vulnerabilities'
       with open(self.filepath+"/"+self.filename, 'r+', encoding='utf-8') as f:
           content = f.read()
           f.seek(0, 0)
           f.write(header + '\n' + content)
       f.close()

    def csv_delete(self):
        if (os.path.exists(self.filepath)):
            shutil.rmtree(self.filepath,ignore_errors=True)
   
    def csv_sum(self):
        with open(self.filepath+"/"+self.filename) as fin:
            readline_item=fin.readline()
            total_bug_api = 0
            total_bug_manager = 0
            total_bug_loader = 0
            total_bug_ui = 0
            total_vulnerabilities_api = 0
            total_vulnerabilities_manager = 0
            total_vulnerabilities_loader = 0
            total_vulnerabilities_ui = 0
            for row in csv.reader(fin):
                row_project_name=row[0].split("-")[0]
                if "jettoapi" == row_project_name:
                     total_bug_api += int(row[1])
                     total_vulnerabilities_api += int(row[2])
                if "jettoloader" == row_project_name:
                     total_bug_loader += int(row[1])
                     total_vulnerabilities_loader += int(row[2])
                if "jettomanager" == row_project_name:
                     total_bug_manager += int(row[1])
                     total_vulnerabilities_manager += int(row[2])
                if "jettoui" == row_project_name:
                     total_bug_ui += int(row[1])
                     total_vulnerabilities_ui += int(row[2])
        fin.close()

        header_kong = ['','','']
        header_api = ['jettoapi','bug总数',str(total_bug_api),'vulnerabilities总数',str(total_vulnerabilities_api)]
        header_loader = ['jettoloader','bug总数',str(total_bug_loader),'vulnerabilities总数',str(total_vulnerabilities_loader)]
        header_manager = ['jettomanager','bug总数',str(total_bug_manager),'vulnerabilities总数',str(total_vulnerabilities_manager)]
        header_ui = ['jettoui','bug总数',str(total_bug_ui),'vulnerabilities总数',str(total_vulnerabilities_ui)]
        with open(self.filepath+"/"+self.filename, 'a') as file_obj:
            writer = csv.writer(file_obj)
            writer.writerow(header_kong)
            writer.writerow(header_api)
            writer.writerow(header_loader)
            writer.writerow(header_manager)
            writer.writerow(header_ui)
        file_obj.close()
                

class SCP: 
    def __init__(self,localdir,remoteip,remotedir) -> None:
        self.localdir = localdir
        self.remoteip = remoteip
        self.remotedir = remotedir
    def scp_operate(self):
        os.system('scp -r "%s" "%s:%s"' % (self.localdir, self.remoteip, self.remotedir))

def main():
    sonarQube = SonarQube(url='http://172.16.10.1:9000/')
    all_project_info = sonarQube.getProjects()
    project_measure_all=[]
    for project_info in all_project_info:
        component = project_info.get("key")
        message = sonarQube.getMessages(component)
        measure = sonarQube.getMeasures(component,message)
        project_measure_all.extend([tuple(measure)])
        print([tuple(measure)])

    filepath=time.strftime("%Y-%m-%d")
    filename="jettech_sornar_"+filepath+"_projects.csv"
    if not os.path.exists(filepath):
        os.makedirs(filepath)
    if  os.path.exists(filepath+"/"+filename):
        os.remove(filepath+"/"+filename)
    csv_obj = CSV(filepath=filepath,filename=filename)
    csv_obj.csv_write(project_measure_all)
    csv_obj.csv_sort()
    csv_obj.csv_insert()
    csv_obj.csv_sum()

    localdir=filepath
    remoteip="192.168.1.99"
    remotedir="/product/gohttpserver/data/sornar/" 
    scp_obj = SCP(localdir,remoteip,remotedir)
    scp_obj.scp_operate()
    csv_obj.csv_delete()

if __name__== "__main__" :
    main()

Michaelwubo
关注
python shell 运行时不打印日志_Shell 编程核心技术三
weixin_39568926的博客
11-22 671
今天将分享如何来具体编写一个 Shell 脚本,并掌握编写 Shell 脚本的必备知识。想要编写一个 Shell 脚本,需要的必备知识:1、 首先需要掌握的是注释,注释以 # 开头,用于增加脚本可读性;2、 其次是参数,我们需要给脚本传入参数并解析它;3、 最后是函数封装,以及掌握脚本是如何执行和调试的。注释1、首先我们来看下注释:使用vim创建一个文件,当然你也可以使用 vs code...
curl批量调用linux,shell的简单批量curl接口脚本
weixin_33498081的博客
05-14 1310
shell脚本可以说作用非常大,在服务器领域,用shell操作事务可比手动点击要方便快捷得多了。虽然只是文字界面,但是其强大的处理功能,会让各种操作超乎想象。而且,也可以将这些习惯移植到日常的工作当中,提升办事效率。其实shell语法很简单,基本上就是综合一下在命令行下,一个个的命令集合,然后就组成了shell脚本。当然了,不懂语法的,百度搜索一下就好了嘛,毕竟,重要的是思想而非语法。最近,刚接一...
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
SonarQube web api的使用
axibazZ的博客
06-26 4376
因为项目中需要使用到代码扫描之后的质量检测,查看项目中的代码质量问题,就需要用到SonarQubeweb api web api 的地址为sonar服务器的地址加/web_api 比如我的sonar服务地址为http://192.168.142.129:9000,那么api的地址就为 http://192.168.142.129:9000/web_api/ 版本的不同,显示的样式可能会有些许不同。 下面介绍怎么使用这些api 首先我们要知道sonarqube的认证方式为Basic Auth方
sonarqube上的webAPI如何调用?-暴躁了一天调通了
seanyang_的博客
05-18 1362
首先吐槽一句,官方API文档给了个寂寞,调不通啊,然后查各种搞了一天,竟然没有一篇文章能把这件事写清楚,给我暴躁的。结论竟然是原来是我不会调用接口。。。我今天非要把这篇文章写好。
基于sonarqubeweb_api对项目bug进行提取
qq_43958699的博客
03-26 1692
文章目录前言一、web_api1.初步感觉2.前人总结3.实例借鉴 前言 由于发现网上对于sonarqube的使用并不是很多尤其是api这方面,于是笔者把自己通过sonarqubeweb_api对项目bug进行提取时走的一些弯路记录下来 一、web_api 1.初步感觉 虽然说sonarqube提供了web_api的库,但是他没有给调用的示例,只给了每个参数的规则和调用结果的例子,对于没用过的我来说看感觉根本就不会用 2.前人总结 sonarApi一些主要问题,提前列出,避免入坑 1.sonar的ap
SonarQube
The Fifth Leaf 的博客
05-24 952
SonarQubeSonarQube简介 1.1 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告; sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来检验代码质量; son
使用FastAPI快速构建Python WebAPI
FastAPI是一个现代化的、高性能的Python Web框架,它基于Python 3.7+的类型注解(Type Hints)和异步特性构建,用于快速、可靠地构建WebAPI。FastAPI具有出色的性能和易用性,被广泛应用于构建高性能、可伸缩的Web...
Python与Flask实战:构建RESTful Web API教程
"本文将介绍如何使用Python与Flask框架构建RESTful Web API,并通过具体实例展示其实现过程。" 在开发Web应用时,RESTful API已成为构建可扩展、易于维护的服务的重要方式。REST(Representational State Transfer...
脚本通知告警--避免临时被加班小助手(shell python)
xiaohu21的博客
10-19 627
脚本通知告警–避免临时被加班小助手 1. 背景 在企业开发中,不管是java后台,爬虫,大数据开发,运维等都面临需要定时执行任务的需求。而这种定时任务属于一个周期内需要执行多少次,并且有相对固定的启动时间。这时候就需要使用脚本定时启动工具。 linux作为程序员使用最广泛的操作系统,自带了crontab 功能,可以按照时分秒年月日等维度做脚本启动管理。但有一个问题,这个功能相对原始,如果需要对脚本的先后执行顺序,失败策略等做处理,则需要在脚本中进行逻辑处理,而这毫无疑问会让脚本逻辑变得复杂起来。 azka
sonarqube api调用
李习的博客
01-17 646
上述的调用方式也可以改成请求头的方式。上述的调用方式也可以改成请求头的方式。
Jenkins 进阶:SonarSQube API使用
qq_33240556的博客
05-24 533
SonarQube API提供了一套强大的接口,允许用户和外部系统(如Jenkins)自动化地执行各种管理和分析任务,包括但不限于项目配置、触发分析、查询度量指标、检索问题列表等。
sonar3 使用 api/measures/componet 获取代码当,Java实现
最新发布
lly576403061的博客
05-28 1021
如何统计Java代码行数的几种方法,包括使用IDE、命令行工具、专门的代码行数统计工具以及编写简单的脚本。此外,还介绍了如何使用SonarQubeAPI来获取代码度量信息。通过这些方法,可以方便地统计代码行数,帮助团队进行技术架构相关的优化工作。
SonarQube 09 REST API实践
小楼一夜听春雨,深巷明朝卖杏花
09-16 1494
注意事项: 1.项目没有配置质量,默认使用sonarway 2.默认直接使用sonarscanner,扫描项目,使用内置的默认质量 需求 在代码扫描之前需要手动在sonarqube页面上,创建一个空项目,然后配置质量 如果自动换,第一步创建项目,通过接口方式,其次配置质量域,也就是两个接口,一个创建项目的接口,一个配置质量的接口 创建项目是否存在,指定质量 http://139.198.166.235:9000/api/projects/search?projects=devops
Sonarqube源码解析
HenryXiao的博客
05-24 5554
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
SonarQube API接口
小楼一夜听春雨,深巷明朝卖杏花
06-26 4966
//查找项目 api/projects/search?projects=${projectName}" //创建项目 api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集 api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
sonarQubeApi调用总结
热门推荐
tushuping的博客
07-12 2万+
       最近公司开发涉及到对Sonar获取数据和创建用户等操作,Sonar为我们提供了web Api,同时,在sonar5.x版本之前还贴心的为我们提供了sonar-ws-client,但是由于之后版本迭代比较快,接口差异大,sonar-ws-client在较新的版本中已不在适用。        有人说官网上不是提供了Api么,是的,我们需要自己再封装一下,本帖为扫盲贴,大神请绕道,首先在适...
sonar代码扫描后发布钉钉通知
junxiamimi的博客
07-08 1313
#下载release包 /releases/dingding-sonar-1.0-SNAPSHOT.jar wget https://gitee.com/chejiangyi/dingding-sonar/repository/archive/master.zip unzip master.zip #运行jar包 sonar.url为sonar安装地址 cd dingding-sonar/...
Windows中使用Java执行shell命令运行检测,通过sonarqubewebapi获取扫描结果
&再见萤火虫&的博客
02-19 1915
具体安装配置过程教程比较多,这里就不再详细介绍了。 1,在官网下载sonarqubesonar-scanner后,解压、修改配置(主要是连接数据库); 2,在sonarqube的bin目录下运行StartSonar.bat后,可以看到证明启动成功了; 3,浏览器地址栏输入localhost:9000就能进入sonarqube登录界面,账号密码默认都是admin; 4,执行代码扫描的功能主要通过sonar-scanner进行,通常的扫描方法是在sonar-scanner/conf下,编辑so...
McAfee EPO 5.1 Web API 中文指南:curl与Python调用详解
McAfee ePolicy Orchestrator (EPO) 5.1 Web API 手册是一份详细的指南,专为那些希望利用curl或Python等工具与McAfee EPO系统进行交互的IT专业人员设计。该手册涵盖了如何通过Web API进行日常操作,如配置管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值