SonarQube 扫描结果关联GitLab commitid

已于 2023-01-13 18:38:51 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: Devops CI 代码质量平台 SonarQube 文章标签: sonarqube
于 2021-06-22 15:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/118106653
版权

将扫描结果和git commit去做一个关联,下面红色方框的就是commit id,每次提交都会有一个id

提前装好插件:GitHub - gabrie-allaigre/sonar-gitlab-plugin at 4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。

[root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar  /data/cicd/sonarqube/sonarqube_extensions/plugins/
[root@zeyang-nuc-service ~]# chmod +x /data/cicd/sonarqube/sonarqube_extensions/plugins/sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar
[root@zeyang-nuc-service ~]# docker restart sonarqube

这里可以使用参数指定的形式去指定,也可以配置好gitlab的url

user_token 这个需要去gitlab里面去创建( sonar.gitlab.user_token=vxLDfBedyUzPRtBZzFUu)

                -Dsonar.gitlab.commit_sha=fb8765ad915bde634c000398b6cb35543a9d9d6f \
                -Dsonar.gitlab.ref_name=release-1.1.1 \
                -Dsonar.gitlab.project_id=2 \
                -Dsonar.dynamicAnalysis=reuseReports \
                -Dsonar.gitlab.failure_notification_mode=commit-status \
                -Dsonar.gitlab.url=http://139.198.170.122:81 \
                -Dsonar.gitlab.user_token=vxLDfBedyUzPRtBZzFUu \
                -Dsonar.gitlab.api_version=v4

-Dsonar.gitlab.failure_notification_mode 值为commit-status表示更改提交状态, 值为nothing不做任何动作。 

sonar-scanner -Dsonar.host.url=http://139.198.170.122:9000 \
-Dsonar.projectKey=devops-maven4-service \
-Dsonar.projectName=devops-maven4-service \
-Dsonar.projectVersion=1.0 \
-Dsonar.login=admin \
-Dsonar.password=admin \
-Dsonar.ws.timeout=30 \
-Dsonar.projectDescription="my first project!" \
-Dsonar.links.homepage=http://139.198.170.122:81/root/devops-maven-service \
-Dsonar.links.ci=http://139.198.170.122:8080/job/devops-maven-service/ \
-Dsonar.sources=src \
-Dsonar.sourceEncoding=UTF-8 \
-Dsonar.java.binaries=target/classes \
-Dsonar.java.test.binaries=target/test-classes \
-Dsonar.java.surefire.report=target/surefire-reports \
-Dsonar.branch.name=master \
-Dsonar.gitlab.commit_sha=fb8765ad915bde634c000398b6cb35543a9d9d6f \
-Dsonar.gitlab.ref_name=master \
-Dsonar.gitlab.project_id=2 \
-Dsonar.dynamicAnalysis=reuseReports \
-Dsonar.gitlab.failure_notification_mode=commit-status \
-Dsonar.gitlab.url=http://139.198.170.122:81 \
-Dsonar.gitlab.user_token=vxLDfBedyUzPRtBZzFUu \
-Dsonar.gitlab.api_version=v4

最后就是GitLab获取project id和commit id的方法

Projects API | GitLabDocumentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.https://docs.gitlab.com/ee/api/projects.html

//根据gitlab项目的id号和分支名称拿到项目的commitid
def GetProjectCommitID(project_id,branch_name){
        gitUrl = "http://192.168.11.129/api/v4"
        apiUrl = "projects/${project_id}/repository/commits/${branch_name}"
        response = sh  returnStdout: true, 
        script: """ 
            curl --location --request GET ${gitUrl}/${apiUrl} \
            --header 'Authorization: Basic YWRtaW46MTIzNDU2'
        """
        response = readJSON text: "${response}"
        return response.id        
}

//根据项目名称和所属组获取项目id,注意fork的一种情况得使用if判断
def GetProjectID(projectName,groupName){
    gitUrl = "http://192.168.11.129/api/v4"
    apiUrl = "projects?search=${projectName}"

    response = sh  returnStdout: true, 
        script: """ 
            curl --location --request GET ${gitUrl}/${apiUrl} \
            --header 'Authorization: Basic YWRtaW46MTIzNDU2'
        """
    response = readJSON text: "${response}"
    
    for (p in response){
        if (p.namespace.name ==groupName){
            return p.id
        }
    }
}




@Library("devopslib@master") _

import org.devops.*

def gitlab = new GitLab()

pipeline {
    agent any

    stages {
        stage('Hello') {
            steps {
                script{
                    id = gitlab.GetProjectCommitID(2,"master")
                    println(id)
                    
                   id1 = gitlab.GetProjectID("devops-library","Administrator")
                   println(id1)
                }
            }
        }
    }
}

富士康质检员张全蛋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sonarqube-7.4-gitlab.zip
05-26
为了与GitLab 集成,我们需要在配置文件中添加相应的GitLab 授权信息,包括GitLab 的URL、API Token 和项目ID。同时,确保SonarQube 能够访问到GitLab 仓库,以便获取代码信息进行分析。 在集成GitLab 之后,我们...
配置gitlab通过sonar扫描结果是否同意merge request
qq_35076663的博客
12-12 4985
本文主要介绍gitlab发起合并请求时,通过jenkins触发sonarqubegitlab项目进行扫描,之后将扫描结果返回到merge request,如果扫描成功则自动同意合并请求,如果扫描不成功则强制关闭合并请求。 环境搭建这里不过多赘述,排坑教程我的博客里也有,各位看官自便。 sonar配置 在soanr中 配置——网络调用 之后创建,名称随便填,URL填你的 jenkins网址/so...
sonar 代码扫描
meijunhui的博客
09-06 6485
到官网下载 sonar-scanner scanner支持maven插件形式, jenkins,此处使用的是基于命令行的,不依赖于其他 官网下载scanner的zip包,解压 进入conf,打开sonar-scanner.properties 文件 此处,host.url是服务器地址,因为sonar扫描的结果会上传到服务器 配置环境变量
gitlab +SonarQube +git hooks 代码审查一站式配置
最新发布
Qian_Chi的博客
07-12 982
gitlab CI + sonarqube + git hooks 配置
sonar8.9.1导出扫描结果pdf 实操
weixin_42804852的博客
12-27 5407
win10环境: java版本 sonarqube版本是8.9.1 sonarscanner版本是4.5.0 插件用的社区最新的pdf插件: gitee开源社区的下载地址是:https://gitee.com/zzulj/sonar-pdf-plugin 目前最新的支持8.9.1版本… 源码down到本地 执行mvn命令:编译:mvn clean package -Dmaven.test.skip=true -Dlicense.skip=true 会生成jar包 在target目录下 把这个ja
【项目实战】使用DevOps工具链SonarQube实现静态代码扫描,并且导出相应的报告
本本本添哥
04-22 1348
下面是它们的区别:静态代码扫描是一种分析源代码的方法,它不需要运行代码。 它通过检查代码中的语法、结构和规则来查找潜在的问题。 静态代码扫描可以自动化执行,并且可以在代码提交之前或在构建过程中进行。 它可以帮助开发人员发现代码中的潜在问题,并提供修复建议。在Java中,您可以使用静态代码分析工具,例如Sonar、FindBugs或Checkstyle,来执行静态代码扫描。 这些工具可以检查代码中的常见问题,例如空指针引用、未使用的变量和不良的代码风格。动态代码扫描是一种分析正在运行的代码的方法。 它通过模拟
sonar扫描生成报告三
Mia专栏
02-18 2138
此类型的报告,我写的有几个了,但一直都不太满意,这次因为看见了网上的一篇样式,就又重新写了一版。 不算抄袭,因为语言都不同 效果图: 用到的查询: package com.pconlineqa.sonarapi.dao; import com.pconlineqa.sonarapi.entity.Issues; import org.springframework.data.jpa.repository.JpaRepository; import org.springframework.data.jpa
SonarQube显示不同分支的扫描结果
CN_TangZheng的博客
01-22 5732
插件GitHub地址:https://github.com/mc1arke/sonarqube-community-branch-plugin/releases/tag/1.6.0 参考连接:https://www.freesion.com/article/2061430934/ 开源版本sonarqube-server,同一个代码仓库,无法区分不同分支,从而实现按代码的不同分支显示对应分支的扫描结果。 解决: 后经过调查,发现github上面有开源插件,能实现上述功能,github地址如下:https:
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
通过以上配置,每当有代码提交到Gitlab仓库时,SonarQube会自动对新代码进行质量检查,并将结果推送到SonarQube管理界面。开发人员可以在那里查看代码质量报告,包括代码复杂度、重复代码、潜在漏洞和代码规范问题,...
使用Sonarqube扫描Javascript代码的示例
12-09
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。 事前准备 Sonarqube ...
sonarqube代码本地扫描配置步骤
05-07
### sonarqube代码本地扫描配置步骤 #### 一、SonarQube社区版的安装与启动 **1. 下载SonarQube社区版** 首先需要访问SonarSource官方网站(https://www.sonarsource.com/products/sonarqube/downloads/),找到...
SonarQube 7.8自定义规则插件教程
ygy1988的专栏
03-13 2593
网上教程参差不齐,到处copy,各种坑。另外SonarQube源码里面的demo都是最新版本的,不适用旧版的开发教程,当前7.8的版本已经用了好久,换新版本也不值当。所有只能自己捣鼓。在自己折腾一天后,结合网上教程和SonarQube的源码,决定把完整的过程写下来,以免后人捉急当前的要求是,不允许开发随便修改对外公共接口的任何属性,包括参数名,参数类型,方法名,返回类型,修饰符。所以就定义一个注解,假设注解名称叫@check,该注解中有个属性叫checkToken。
Jenkins 进阶 01 共享库share Library封装常用模块
小楼一夜听春雨,深巷明朝卖杏花
06-05 4737
Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者
09-30 3275
1、GitLab-Runner安装 (1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式 (2)下载安装 # Download the binary for your system sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3...
SonarQube展示代码检查结果,GitLab代码扫描,Jenkins
qingwei201314的专栏
05-12 1084
IntelliJ IDEA 提交代码于GitLab后,启动pineline,自动触发代码检查,或通过设置schedule,定期进行代码审查。 一、安装GitLab,并安装GitLab-runner。 二、安装SonarQube8.8.0.42792 1. 在SonarQube的ALM Integrations 的GitLab页签中,配置GitLab的相关信息。 2.增加GitLab的工程到SonarQube中,并使用 "With GitLab CI" ,按步骤配置完信息。 3.在IntelliJ
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4404
sonarQube8.9及分支插件安装使用
2024新版SonarQube+JenKins+Github联动代码扫描(2)-SonarQube代码扫描
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-05 1103
这是2024新版SonarQube+JenKins+Github联动代码扫描专题的第二部分,也是核心内容,SonarQube目前是半开源,可以自定义漏洞扫描规则,这个后面有时间可以出一篇教程,本文主要是讲2024最新版的配置和如何进行代码扫描。提示:以下是本篇文章正文内容,下面案例可供参考JenKins安装与配置是SonarQube+JenKins+Github联动代码扫描的第二步。2024新版SonarQube+JenKins+Github联动代码扫描(1)-JenKins安装与配置。
git常用操作与在gitlab上进行MergeRequest(git rebase)
Konata的博客
06-26 1万+
目标 学习基本的git操作 发现仓库的一些bug 补充函数的注释 完成代码提交 实施 2.1 配置 • 安装并配置git,生成SSH key git config --global user.name "***********" git config --global user.email "**********@qq.com" ssh-keygen -t rsa -C "**********@qq.com" cat ~/.ssh/id_rsa.pub 然后在gitlab上配置本机的 ssh key .
sonarqube 接口api调用查询项目扫描结果
热门推荐
小生测试的博客
12-11 1万+
sonar接口信息可以在这里获取 地址http://192.168.240.82:30006/web_api 1.获取sonar的认证token 使用postman 选择basic auth获取后,可以在heders看到Authorization http://192.168.240.82:30006/api/authentication/login 2.获取项目信息 如果没有token,只...
sonarqube9.7集成gitlab
12-28
根据提供的引用内容,我无法找到关于SonarQube 9.7集成GitLab的具体信息。但是,我可以为您提供一般的步骤来集成SonarQubeGitLab: 1. 首先,确保您已经安装并成功运行了SonarQubeGitLab。 2. 在SonarQube中创建一个项目,并获取项目的密钥。 3. 在GitLab中,导航到您要集成的项目的设置页面。 4. 在设置页面中,选择“CI/CD”选项卡,然后选择“Variables”。 5. 在变量页面中,添加一个名为“SONAR_TOKEN”的变量,并将其值设置为您在SonarQube中创建项目时生成的访问令牌。 6. 在GitLab的项目根目录中,创建一个名为“.gitlab-ci.yml”的文件,并将以下内容添加到文件中: ```yaml sonarqube-check: image: sonarsource/sonar-scanner-cli variables: SONAR_HOST_URL: "http://your-sonarqube-url" SONAR_LOGIN: $SONAR_TOKEN script: - sonar-scanner ``` 请注意,将“your-sonarqube-url”替换为您的SonarQube实例的URL。 7. 提交并推送更改到GitLab仓库。 8. 当您进行新的代码提交时,GitLab将自动运行SonarQube分析,并将结果显示在SonarQube仪表板中。 请注意,这只是一个一般的集成步骤,具体的步骤可能因您的环境和需求而有所不同。您可能需要参考SonarQubeGitLab的官方文档以获取更详细的集成指南。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值