第一部分:IntelliJ IDEA 提交代码于GitLab后,启动pineline,自动触发代码检查,或通过设置schedule,定期进行代码审查。
一、安装GitLab,并安装GitLab-runner。
二、安装SonarQube8.8.0.42792
1. 在SonarQube的ALM Integrations 的GitLab页签中,配置GitLab的相关信息。
2.增加GitLab的工程到SonarQube中,并使用 "With GitLab CI" ,按步骤配置完信息。
3.在IntelliJ IDEA中提交代码至GitLab,将自动触发GitLab的pineline进行代码检查,检查成功后,检查结果将自动在SonarQube中显示。
4.也可以在GitLab的CI/CD中,设置schedule,定时执行pineline,执行完成后的结果也会自动显示在SonarQube中。
注意:如果工程编译失败,检查结果无法在SonarQube中显示。
第二部分:提交代码至GitLab,由GitLab触发Jenkins进行代码扫描,最终将扫描结果推送至SonarQube展示。
1.安装以下两个插件:
GitLab plugin for Jenkins
SonarQube Scanner plugin for Jenkins
2.在Jenkins里增加流水线的任务。
3.在GitLab里配置Webhooks。
4.在工程里配置Maven、Jenkinsfile。
当有代码提交至GitLab时,Jenkins自动扫描代码,扫描完成,自动在SonarQube里显示扫描结果。