本地代码-gitlab-sonar一条龙(2)-sonar演练

最新推荐文章于 2024-07-12 11:28:26 发布
最新推荐文章于 2024-07-12 11:28:26 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: # gitlab+jenkins 文章标签: tomcat java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allensandy/article/details/121424441
版权

目录

1、安装

2、 Idea安装sonalint

3、idea连接sonar服务端

4、实现跟远程sonar服务器规则同步

4.1、远程推送

 4.2、修改规则后同步

1、安装

官网下载,直接运行,不要其他的附属步骤:

登录:http://localhost:9000      默认的账号:admin/amdmin 

我安装的是社区版

  • Community Edition
  • 版本 7.9.6

然后安装中文插件,打开:

具体的使用手册可参考:Documentation | SonarQube Docshttps://docs.sonarqube.org/7.9/

2、 Idea安装sonalint

可在线安装,如果环境不允许的话离线安装,下载地址:

SonarLint - IntelliJ IDEs Plugin | Marketplacehttp://plugins.jetbrains.com/plugin/7973-sonarlint/versions

3、idea连接sonar服务端

1、创建项目

2、创建令牌

选中项目创建令牌:

 

3、idea中找到sonalint

 

 

 进入下面画面,说明连接成功:

 继续

4、实现跟远程sonar服务器规则同步

4.1、远程推送

客户端可以通过IDE插件、Sonar-Scanner插件、Ant插件Maven插件方式进行扫描分析 

 下面以maven插件演示:

    <properties>
		<sonar.host.url>http://localhost:9000</sonar.host.url>
		<sonar.login>a4f0155d575bf3c43fef34ecc061cb66a1e4781f</sonar.login>
	</properties>

     <plugin>
           <groupId>org.sonarsource.scanner.maven</groupId>
           <artifactId>sonar-maven-plugin</artifactId>
           <version>3.7.0.1746</version>
     </plugin>

运行maven soar 插件

查看效果:

 4.2、修改规则后同步

step1、先查看原来sonarlint扫描的结果

 step2、sonarqube修改规则

点进去修改

修改@RequestMapping" methods should specify HTTP method 这条规则

 在【质量配置】中把myRule配置为默认的规则

 step3、idea中[update binding]

 sonarlint在分析一下,发现风险级别变为蓝色了:

^果然好^
关注
专栏目录
SonarQube(sonar-scanner)+GitLabgitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1579
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 981
任务环境说明:服务器场景:Server1。
质量平台-sonarlint-接入项目gitlab配置
wokoone的博客
08-30 1005
质量平台-sonarlint-接入项目gitlab配置
gitlab +SonarQube +git hooks 代码审查一站式配置
最新发布
Qian_Chi的博客
07-12 1463
gitlab CI + sonarqube + git hooks 配置
gitlab集成sonar,实现pull request
qq_51423450的博客
09-28 567
参数 "/d:sonar.branch.name" 与 pull request的三个参数冲突,不能一起使用。
sonar + gitlab 搭建代码质量管控平台
08-16 797
第一部分:本地搭建篇章【sonar搭建】 1、先到sonar官网下载 sonar,没有下载最新的,怕不稳定。下载地址如下: https://www.sonarqube.org/downloads/ 2、解压后会看到sonar目录,先改下/conf目录下...
sonarqube+postgres+Gitlab+eclipse+sonarlint
xuesonbw的博客
11-30 401
概述 sonarqube可以看做是一个平台,它将各个插件整合起来并以web界面的形式展示结果。它支持多种语言的静态扫描,这里首先进行了Java方面的尝试。操作系统是CentOS7,用到的数据库是postgres,整合的代码管理工具是Gitlab,CI流程没有用jenkins,而是用的gitlab自己的CI功能,代码开发工具用的是eclipse,lint采用的是sonarlint的连接服务器模式。 版本 由于工作环境中的jdk版本是1.8,所以考虑对应的sonarqube版本,最高版本是7.8,后期由于要跟G
sonar-gitlab-plugin:在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行
04-13
Sonar GitLab插件 灵感来自 当前版本 版本4.1.0-快照 仅SonarQube <7.7,因为删除了预览模式 固定的 修复JSON 新行 修正新的规则类型 在QualityGateFailMode 添加对NONE的支持 代码质量说明 确保在批处理期间...
sonar gitlab auth认证插件
02-26
Sonar Auth GitLab Plugin,Enables user authentication and Single Sign-On via GitLab
sonar gitlab 认证插件
02-21
1. **下载插件**:从官方仓库或第三方源获取名为`sonar-auth-gitlab-plugin`的压缩包文件。 2. **上传插件**:将压缩包上传到SonarQube服务器的"Manage Plugins"页面。 3. **启用插件**:在SonarQube的管理界面中,...
sonarqube-7.4-gitlab.zip
05-26
总结,SonarQube 7.4 与GitLab 的集成为开发者提供了一套完整的代码质量管理方案,通过自定义规则和中文支持,使得代码审查和质量管理更加贴近开发团队的实际需求。配合MySQL 数据库和JDK 1.8 的支持,SonarQube ...
探索SonarGitLab插件:代码质量管理的新篇章
gitblog_00053的博客
04-13 570
探索SonarGitLab插件:代码质量管理的新篇章 sonar-gitlab-pluginAdd to each commit GitLab in a global commentary on the new anomalies added by this commit and add comment lines of modified files项目地址:https://gitcode.co...
Jenkins+maven+git+sonar 系统持续集成&代码单測管理
weixin_33939380的博客
03-15 166
Jenkins+maven+git+sonar 系统持续集成&amp;代码单測管理 Jenkins的安装 Jenkins是基于Java开发的一种持续集成工具,用于监控持续反复的工作。功能包含: 1、持续的软件版本号公布/測试项目。 2、监控外部调用运行的工作。 1.下载最新的版本号(一个 war 文件)。Jenkins官方网址: http://Jenkins-...
git+maven+sonar代码提交前进行质量检查方案
MyBossdog的博客
03-29 2411
git+maven+sonar git+maven+sonar代码提交前进行质量检查方案 参考文章:https://baijiahao.baidu.com/s?id=1698285025213588807&wfr=spider&for=pc 文章目录git+maven+sonar前言一、git的钩子hook 介绍二、使用步骤1.在Java项目配置pom.xml2.验证结果3.尝试git提交代码执行sonar总结 前言 为了规范代码质量,使开发人员写出更高质量的代码,实践了一下git-ho
gitlab、Jenkins、Sonar集成
allensandy的博客
02-04 1283
目录 概述 jenkins中安装gitlab插件 jenkins中安装sonar插件 jenkins重启 jenkins中的相关配置 JDK配置 Maven配置 在gitlab中创建访问token 在jenkins中配置gitlab插件 在soanrQube中生成token 在jenkins中配置sonar插件 1、系统设置 2、全局工具配置 在jenkins中配置任务...
sonarlint-代码检查插件
longe blog
06-13 312
sonarlint 代码检查插件。 IDEA中搜索安装插件,重启即可使用。 选中想要分析的类,文件夹等,右键选择Sonarlint ---> Analysis With Soanrlint,即可得到分析结果。 对于阻断、严重、主要问题就需要修改代码了! ...
GitlabSonarQube的安装、集成、使用(Docker、GitFlow、IDEA
Fishermen_sail的博客
11-07 3589
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,GitlabSonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
sonarqube没有html插件,SonarQube服务器与myeclipse插件SonarLint的安装
weixin_26872311的博客
06-21 226
安装sonarQub服务器sonarQube 服务器下载地址 https://www.sonarqube.org/downloads/下载7.0版本文档地址 https://docs.sonarqube.org/display/SONARQUBE70/Architecture+and+Integration将压缩包解压到指定文件夹即可安装中文插件中文包下载地址根据下载的SonarQube的版本选择...
sonar+gitlab提交阻断 增量扫描
matrixlzp的博客
03-25 3020
sonarqube 是一款开源的静态代码扫描工具。
Gitlab-Maven-Nexus-Sonar持续集成实践
"Gitlab-maven-nexus-mysql-sonar持续集成调研报告,涵盖了如何将Gitlab、Maven、Nexus、MySQL和Sonarqube整合在一起,以实现高效的持续集成流程。报告中详细介绍了各个系统的集成配置和属性调整,旨在提升软件开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值