SonarQube 集成钉钉机器人报告 Shell 脚本

最新推荐文章于 2022-08-16 16:07:19 发布
最新推荐文章于 2022-08-16 16:07:19 发布
阅读量1k 收藏 7
点赞数
文章标签: sonar钉钉机器人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39680564/article/details/108536160
版权

文章目录


Jenkins集成SonarQube:https://blog.csdn.net/qq_39680564/article/details/108533596

一、思路

上篇文档解决了 Jenkins 集成 SonarQube 平台的问题,使用了两天发现 Jenkins 每次扫描完,都需要开发手动点击 Sonar 链接,跳转到 Sonar 平台上,才能知道扫描出了多少代码的问题,如下图:
在这里插入图片描述
在这里插入图片描述
项目构建完如果没有报错的话,开发很少会去 Sonar 平台上看问题, 所以想出了钉钉机器人自定义通知这么一个方法,可以在 Jenkins 扫描后,直接将结果通过钉钉机器人的 Webhook 发到钉钉群里面,自动化通知扫描结果,然后可以通过点击群通知链接,跳转到 Sonar 平台。实现效果如下图:

在这里插入图片描述

二、实现步骤

2.1 钉钉机器人设置

关键词加上 BUG漏洞。然后复制出 Webhooktoken 值。

在这里插入图片描述

2.2 Shell脚本

# 调用查询异常状态接口函数,该接口是在SonarQube平台直接爬的
function issues() {
  curl -sH "Content-Length:0" -X GET "http://192.168.1.22:29000/api/issues/search?resolved=false&facets=severities%2Ctypes&componentKeys=$1"
}

# 类型
for i in {0..2}
do
  a=`issues $1 | jq '.facets[1].values['${i}'].val'`

  if [ ${a} = '"BUG"' ]
  then
    BUG=$(echo "BUG:`issues $1 | jq '.facets[1].values['${i}'].count'`个")
    N_BUG=`issues $1 | jq '.facets[1].values['${i}'].count'`
  fi

  if [ ${a} = '"VULNERABILITY"' ]
  then
    VULNERABILITY=$(echo "漏洞:`issues $1 | jq '.facets[1].values['${i}'].count'`个")
    N_VULNERABILITY=`issues $1 | jq '.facets[1].values['${i}'].count'`
  fi

  if [ ${a} = '"CODE_SMELL"' ]
  then
    CODE_SMELL=$(echo "异味:`issues $1 | jq '.facets[1].values['${i}'].count'`个")
  fi
done

# 严重程度
for i in {0..4}
do
  b=`issues $1 | jq '.facets[0].values['${i}'].val'`

  if [ ${b} = '"MINOR"' ]
  then
     MINOR=$(echo "次要:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"MAJOR"' ]
  then
     MAJOR=$(echo "主要:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"CRITICAL"' ]
  then
    CRITICAL=$(echo "严重:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"INFO"' ]
  then
    INFO=$(echo "提示:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"BLOCKER"' ]
  then
  BLOCKER=$(echo "阻断:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi
done

#echo ${BUG},${VULNERABILITY},${CODE_SMELL} "{" ${BLOCKER},${CRITICAL},${MAJOR},${MINOR},${INFO} "}"
# 钉钉机器人提醒
function alarmdingding(){
  apiurl="https://oapi.dingtalk.com/robot/send?access_token=b03xxxxxxxxxxxxxf8a3f"
  /bin/curl ${apiurl} \
    -X POST -H "Content-Type: application/json" \
    -d '{"msgtype": "link","link": {"text": "'$1'项目检测结果:'${BUG}','${VULNERABILITY}','${CODE_SMELL}' { '${BLOCKER}','${CRITICAL}','${MAJOR}','${MINOR}','${INFO}' }","title": "代码扫描报告 ","picUrl": "https://app.asiayd.com/pic/sonar.jpg","messageUrl": "http://192.168.1.22:29000/dashboard?id='$1'"}}'
}

#echo ${N_BUG} ${N_VULNERABILITY}
# 判断BUG数与漏洞数是否都为0,如果都为0就没必要发钉钉通知了。
if [[ ${N_BUG} -ne "0" ]] || [[ ${N_VULNERABILITY} -ne "0" ]]
then 
  alarmdingding $1
fi

2.3 Jenkins配置

Jenkins 在构建后添加一个脚本执行命令即可

在这里插入图片描述

刘李404not found
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
钉钉消息:jenkins把自动化测试结果发送到钉钉
全栈测试笔记
09-24 872
添加钉钉机器人 创建钉钉群 群设置 智能群助手 添加机器人 添加机器人 自定义 添加 输入机器人名字、勾选“加签” SEC6ff2263d59de4d4db749fc368ab9352b375334fabc2e815e176f0a777e3596c8 Webhook https://oapi.dingtalk.com/robot/send?access_token=b3c95b7...
C# 钉钉机器人对接(需要在钉钉生成access-token)
最新发布
04-02
【C# 钉钉机器人对接】是一种技术实践,它涉及到C#编程语言与钉钉企业通讯平台的集成。在企业或团队的工作流自动化中,通过钉钉机器人的API,可以实现消息推送、任务提醒等功能,提高工作效率。下面将详细阐述这个...
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget http://192.168.20.243:9000/api/pdfreport/get?componentKey=${sonar_url} -O ${JOB_NAME}.pdf #邮件内容 echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
SonarQube快速集成钉钉机器人
记昨日书的博客
10-29 1131
SonarQube快速集成钉钉机器人
Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)
Mo小泽的技术博客
10-09 2810
文章目录前言准备工作配置使用Pipeline构建Pipeline的介绍新建Pipeline项目job UI 界面(参数化构建)Pipeline脚本钉钉通知依赖包脚本通知效果小结 前言 SonarQube 最需要的功能之一是能够在质量未达到预期水平时使通知或构建失败。我们知道在 SonarQube 中具有质量阀的内置概念,在上文我们是试图通过在主动等待其执行结束来获取扫描结果功能。但该解决方案并不是...
钉钉(dingding)的sonar(代码质量管理工具的)集成通知【原创】
weixin_34248258的博客
05-10 754
2019独角兽企业重金招聘Python工程师标准>>> ...
钉钉机器人交互_信息推送_机器人_钉钉机器人_
10-03
标题中的“钉钉机器人交互_信息推送_机器人_钉钉机器人_”暗示了我们要讨论的是如何使用钉钉机器人来实现信息的自动推送钉钉,作为一款企业级通讯与协作平台,提供了丰富的API接口,允许开发者通过编程方式与之...
SQL Server通过钉钉机器人直接发送消息
06-18
SQL Server通过钉钉机器人直接发送消息 直接存储过程完成调用机器人发信息 钉钉端无需安装 无需接口 直接使用
钉钉机器人通知(控制台)
06-14
钉钉机器人钉钉开放平台提供的服务,它允许开发者集成钉钉工作流程中,发送自定义的消息给用户或群组。这些消息可以是文本、富文本、卡片等多种格式,使得信息传递更加灵活和高效。 为了使用钉钉机器人,你需要...
shell 操作钉钉机器人实现告警提醒的方法
09-14
本文将详细介绍如何通过shell脚本操控钉钉机器人发送告警提醒。 首先,了解钉钉机器人的基本概念和功能。群机器人钉钉提供的一项高级特性,它能够将来自不同系统的通知信息推送至指定的钉钉群,实现自动化信息...
Gitlab实现CI/CD,集成钉钉消息推送
weixin_44861399的博客
07-11 2228
文章目录(一)概念简介什么是CI/CD?什么是DevOps?做CI/CD,有什么好处?(二)实现CI配置Ranner.gitlab-ci.yml文件(三)代码评审安装SonarQube集成Gitlab(四)实现CD(五)钉钉消息推送 (一)概念简介 什么是CI/CD? 软件产业不成熟的时候,一个软件从零开始到最终交付,大概包括:规划、编码、构建、测试、发布、部署和维护。一个人可以完成上述所有工作。但随着软件的复杂度不断攀升,就开始出现了精细化分工。除了软件开发工程师之外,还有软件测试工程师,以及软件运维工
jenkins集成SonarQube质量检测
一起学习吧
10-24 170
jenkins集成SonarQube质量检测 文章目录jenkins集成SonarQube质量检测1.什么是SonarQube2.使用SonarQube前提3.SonarQube服务安装4.SonarQube插件管理4.1 sonarqube插件安装5.推送项目至SonarQube6.Jenkins集成SonarQube7.Jenkins配置项目集成SonarQube8.Sonarqube总结9.Jenkins集成钉钉通知9.1 jenkins为什么要有通知?9.2 使用钉钉推送消息的优势9.3 为什么不使
Jenkins集成SonarQube质检代码
Kason_iWiki
11-14 269
1.安装sonarqube 1.安装java yum install java -y 2.安装mysql5.6以上版本的数据库 yum localinstall mysql-community-* 3.启动mysql systemctl start mysqld 4.创建一个sonar的库 [root@sonarqube ~]# mysql -uroot -e "create databas...
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据
freflying1119的博客
11-18 1651
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据 问题由来 公司质量管理部制定了一个临时的静态代码扫描通过标准,就是要求静态代码扫描结果中BLOCKER, CRITICAL, MAJOR级别的bug数为0即可。 因为评价标准特殊,不能直接使用jenkins的插件sonar-quality-gates-plugin来直接判定job的失败,原因是SonarQube中质量标准无法配置出来上面三个bug类型。 所以只能通过api调用来获取上述数据。 解决方案 调用下面的api接口获
Windows中使用Java执行shell命令运行检测,通过sonarqube的webapi获取扫描结果
&再见萤火虫&的博客
02-19 1846
具体安装配置过程教程比较多,这里就不再详细介绍了。 1,在官网下载sonarqubesonar-scanner后,解压、修改配置(主要是连接数据库); 2,在sonarqube的bin目录下运行StartSonar.bat后,可以看到证明启动成功了; 3,浏览器地址栏输入localhost:9000就能进入sonarqube登录界面,账号密码默认都是admin; 4,执行代码扫描的功能主要通过sonar-scanner进行,通常的扫描方法是在sonar-scanner/conf下,编辑so...
DevOps-jenkins-SonarQube-1
weixin_45081220的博客
07-23 624
官方文档https//docs.sonarqube.org/latest/analysis/scan/sonarscanner/Jenkinslib共享库jenkinslib/src/org/devops/sonarqube.groovy。/home/sonarqube/sonarqube-8.9.9.56886/temp。测试-在项目文件中创建shell文件,或者在项目文件目录运行命令。配置-修改中文界面(确定安装三方插件后重启服务生效)sonarqube配置。.........
SonarQube+jenkins(三):SonarQube+jenkins生成pdf报告脚本发送至邮箱+邮箱使用
小轩的名古屋
07-03 1528
一、安装mailx # Centos,安装 mailx $ yum install -y mailx # 查看帮助 $ mail --h 二、解决SSL证书 不安装会报错“Error in certificate: Peer’s certificate issuer is not recognized # 生成证书 $ mkdir ~/.certs $ echo -n | openssl s_client -connect smtp.mxhichina.com:465 | sed -ne '/-BE
SonarQube 实现钉钉通知时地址无法打开的问题
u012922706的博客
08-16 354
钉钉通知地址无法获取
Shell脚本+钉钉机器人实现服务及服务器监控告警
06-09
好的,下面是Shell脚本+钉钉机器人实现服务及服务器监控告警的步骤: 1. 创建一个Shell脚本,用于监控服务器或服务的运行状态,比如检查CPU、内存、硬盘使用情况、网络连接等。 2. 在Shell脚本中,使用curl命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值