SonarQube 集成钉钉机器人报告 Shell 脚本

最新推荐文章于 2022-09-24 23:03:00 发布
最新推荐文章于 2022-09-24 23:03:00 发布
阅读量1.2k 收藏 7
点赞数
文章标签: sonar钉钉机器人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39680564/article/details/108536160
版权

文章目录


Jenkins集成SonarQube:https://blog.csdn.net/qq_39680564/article/details/108533596

一、思路

上篇文档解决了 Jenkins 集成 SonarQube 平台的问题,使用了两天发现 Jenkins 每次扫描完,都需要开发手动点击 Sonar 链接,跳转到 Sonar 平台上,才能知道扫描出了多少代码的问题,如下图:
在这里插入图片描述
在这里插入图片描述
项目构建完如果没有报错的话,开发很少会去 Sonar 平台上看问题, 所以想出了钉钉机器人自定义通知这么一个方法,可以在 Jenkins 扫描后,直接将结果通过钉钉机器人的 Webhook 发到钉钉群里面,自动化通知扫描结果,然后可以通过点击群通知链接,跳转到 Sonar 平台。实现效果如下图:

在这里插入图片描述

二、实现步骤

2.1 钉钉机器人设置

关键词加上 BUG漏洞。然后复制出 Webhooktoken 值。

在这里插入图片描述

2.2 Shell脚本

# 调用查询异常状态接口函数,该接口是在SonarQube平台直接爬的
function issues() {
  curl -sH "Content-Length:0" -X GET "http://192.168.1.22:29000/api/issues/search?resolved=false&facets=severities%2Ctypes&componentKeys=$1"
}

# 类型
for i in {0..2}
do
  a=`issues $1 | jq '.facets[1].values['${i}'].val'`

  if [ ${a} = '"BUG"' ]
  then
    BUG=$(echo "BUG:`issues $1 | jq '.facets[1].values['${i}'].count'`个")
    N_BUG=`issues $1 | jq '.facets[1].values['${i}'].count'`
  fi

  if [ ${a} = '"VULNERABILITY"' ]
  then
    VULNERABILITY=$(echo "漏洞:`issues $1 | jq '.facets[1].values['${i}'].count'`个")
    N_VULNERABILITY=`issues $1 | jq '.facets[1].values['${i}'].count'`
  fi

  if [ ${a} = '"CODE_SMELL"' ]
  then
    CODE_SMELL=$(echo "异味:`issues $1 | jq '.facets[1].values['${i}'].count'`个")
  fi
done

# 严重程度
for i in {0..4}
do
  b=`issues $1 | jq '.facets[0].values['${i}'].val'`

  if [ ${b} = '"MINOR"' ]
  then
     MINOR=$(echo "次要:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"MAJOR"' ]
  then
     MAJOR=$(echo "主要:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"CRITICAL"' ]
  then
    CRITICAL=$(echo "严重:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"INFO"' ]
  then
    INFO=$(echo "提示:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi

  if [ ${b} = '"BLOCKER"' ]
  then
  BLOCKER=$(echo "阻断:`issues $1 | jq '.facets[0].values['${i}'].count'`个")
  fi
done

#echo ${BUG},${VULNERABILITY},${CODE_SMELL} "{" ${BLOCKER},${CRITICAL},${MAJOR},${MINOR},${INFO} "}"
# 钉钉机器人提醒
function alarmdingding(){
  apiurl="https://oapi.dingtalk.com/robot/send?access_token=b03xxxxxxxxxxxxxf8a3f"
  /bin/curl ${apiurl} \
    -X POST -H "Content-Type: application/json" \
    -d '{"msgtype": "link","link": {"text": "'$1'项目检测结果:'${BUG}','${VULNERABILITY}','${CODE_SMELL}' { '${BLOCKER}','${CRITICAL}','${MAJOR}','${MINOR}','${INFO}' }","title": "代码扫描报告 ","picUrl": "https://app.asiayd.com/pic/sonar.jpg","messageUrl": "http://192.168.1.22:29000/dashboard?id='$1'"}}'
}

#echo ${N_BUG} ${N_VULNERABILITY}
# 判断BUG数与漏洞数是否都为0,如果都为0就没必要发钉钉通知了。
if [[ ${N_BUG} -ne "0" ]] || [[ ${N_VULNERABILITY} -ne "0" ]]
then 
  alarmdingding $1
fi

2.3 Jenkins配置

Jenkins 在构建后添加一个脚本执行命令即可

在这里插入图片描述

刘李404not found
关注
Shell/猛犸推送消息给钉钉机器人
someInNeed的博客
06-01 905
钉钉机器人 钉钉有自己的机器人,可以发送天气 github 等更新信息到钉钉 还可以自定义机器人,可以将自己定义的信息发送到钉钉 建群 首先,要在钉钉上建一个群,如果不想打扰别人,可以点击手机钉钉上的加号->发起群聊->面对面建群->输入数字,只加自己,这样就加入了一个只有自己的群聊 获取access_token 建好群之后,在电脑上的群设置里->群机器人->添加机器人->自定义机器人->获取hook链接 编写shell脚本 #!/bin/bash fu
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 send1=111111111@qq.com send2=222222222@qq.com send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget http://192.168.20.243:9000/api/pdfreport/get?componentKey=${sonar_url} -O ${JOB_NAME}.pdf #邮件内容 echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
SonarQube快速集成钉钉机器人
记昨日书的博客
10-29 1190
SonarQube快速集成钉钉机器人
钉钉(dingding)的sonar(代码质量管理工具的)集成通知【原创】
weixin_34248258的博客
05-10 764
2019独角兽企业重金招聘Python工程师标准>>> ...
Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)
Mo小泽的技术博客
10-09 2884
文章目录前言准备工作配置使用Pipeline构建Pipeline的介绍新建Pipeline项目job UI 界面(参数化构建)Pipeline脚本钉钉通知依赖包脚本通知效果小结 前言 SonarQube 最需要的功能之一是能够在质量未达到预期水平时使通知或构建失败。我们知道在 SonarQube 中具有质量阀的内置概念,在上文我们是试图通过在主动等待其执行结束来获取扫描结果功能。但该解决方案并不是...
sonar代码扫描后发布钉钉通知
junxiamimi的博客
07-08 1297
#下载release包 /releases/dingding-sonar-1.0-SNAPSHOT.jar wget https://gitee.com/chejiangyi/dingding-sonar/repository/archive/master.zip unzip master.zip #运行jar包 sonar.url为sonar安装地址 cd dingding-sonar/...
SonarQube+jenkins(三):SonarQube+jenkins生成pdf报告脚本发送至邮箱+邮箱使用
小轩的名古屋
07-03 1604
一、安装mailx # Centos,安装 mailx $ yum install -y mailx # 查看帮助 $ mail --h 二、解决SSL证书 不安装会报错“Error in certificate: Peer’s certificate issuer is not recognized # 生成证书 $ mkdir ~/.certs $ echo -n | openssl s_client -connect smtp.mxhichina.com:465 | sed -ne '/-BE
C# 钉钉机器人对接(需要在钉钉生成access-token)
最新发布
04-02
【C# 钉钉机器人对接】是一种技术实践,它涉及到C#编程语言与钉钉企业通讯平台的集成。在企业或团队的工作流自动化中,通过钉钉机器人的API,可以实现消息推送、任务提醒等功能,提高工作效率。下面将详细阐述这个...
钉钉机器人交互_信息推送_机器人_钉钉机器人_
10-03
标题中的“钉钉机器人交互_信息推送_机器人_钉钉机器人_”暗示了我们要讨论的是如何使用钉钉机器人来实现信息的自动推送钉钉,作为一款企业级通讯与协作平台,提供了丰富的API接口,允许开发者通过编程方式与之...
SonarQube的安装和配置以及与Jenkins和gitlab的集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab的集成
通过shell脚本+钉钉告警实现oracle数据库空间告警
07-06
oracle数据库空间告警:通过shell脚本+钉钉告警实现,100行代码。配合定时任务方便快捷,不需要臃肿的客户端。完全适用小公司的监控告警。没必要使用zabbix等。
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据
freflying1119的博客
11-18 1704
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug数据 问题由来 公司质量管理部制定了一个临时的静态代码扫描通过标准,就是要求静态代码扫描结果中BLOCKER, CRITICAL, MAJOR级别的bug数为0即可。 因为评价标准特殊,不能直接使用jenkins的插件sonar-quality-gates-plugin来直接判定job的失败,原因是SonarQube中质量标准无法配置出来上面三个bug类型。 所以只能通过api调用来获取上述数据。 解决方案 调用下面的api接口获
SonarQube 实现钉钉通知时地址无法打开的问题
u012922706的博客
08-16 386
钉钉通知地址无法获取
jenkis +sonarqube 对后端代码静态扫描,钉钉群通知执行结果(记录)
weixin_30814223的博客
12-06 427
代码提交,触发后端sonar测试,测试完成,jenkins触发依赖任务,执行python脚本,达到预期,调用上线任务模块,进行上线,达不到预期,钉钉群通知。 牵涉到配置: 1.配置sonar测试任务 https://www.cnblogs.com/leiziv5/p/9863211.html 参考 2,对配置测试任务进行调试, 构建失败触发邮件通知 2,配...
钉钉消息:jenkins把自动化测试结果发送到钉钉
全栈测试笔记
09-24 917
添加钉钉机器人 创建钉钉群 群设置 智能群助手 添加机器人 添加机器人 自定义 添加 输入机器人名字、勾选“加签” SEC6ff2263d59de4d4db749fc368ab9352b375334fabc2e815e176f0a777e3596c8 Webhook https://oapi.dingtalk.com/robot/send?access_token=b3c95b7...
jenkins集成SonarQube质量检测
一起学习吧
10-24 492
jenkins集成SonarQube质量检测 文章目录jenkins集成SonarQube质量检测1.什么是SonarQube2.使用SonarQube前提3.SonarQube服务安装4.SonarQube插件管理4.1 sonarqube插件安装5.推送项目至SonarQube6.Jenkins集成SonarQube7.Jenkins配置项目集成SonarQube8.Sonarqube总结9.Jenkins集成钉钉通知9.1 jenkins为什么要有通知?9.2 使用钉钉推送消息的优势9.3 为什么不使
DevOps-jenkins-SonarQube-1
weixin_45081220的博客
07-23 658
官方文档https//docs.sonarqube.org/latest/analysis/scan/sonarscanner/Jenkinslib共享库jenkinslib/src/org/devops/sonarqube.groovy。/home/sonarqube/sonarqube-8.9.9.56886/temp。测试-在项目文件中创建shell文件,或者在项目文件目录运行命令。配置-修改中文界面(确定安装三方插件后重启服务生效)sonarqube配置。.........
Gitlab实现CI/CD,集成钉钉消息推送
weixin_44861399的博客
07-11 2446
文章目录(一)概念简介什么是CI/CD?什么是DevOps?做CI/CD,有什么好处?(二)实现CI配置Ranner.gitlab-ci.yml文件(三)代码评审安装SonarQube集成Gitlab(四)实现CD(五)钉钉消息推送 (一)概念简介 什么是CI/CD? 软件产业不成熟的时候,一个软件从零开始到最终交付,大概包括:规划、编码、构建、测试、发布、部署和维护。一个人可以完成上述所有工作。但随着软件的复杂度不断攀升,就开始出现了精细化分工。除了软件开发工程师之外,还有软件测试工程师,以及软件运维工
Shell脚本+钉钉机器人实现服务及服务器监控告警
06-09
好的,下面是Shell脚本+钉钉机器人实现服务及服务器监控告警的步骤: 1. 创建一个Shell脚本,用于监控服务器或服务的运行状态,比如检查CPU、内存、硬盘使用情况、网络连接等。 2. 在Shell脚本中,使用curl命令调用钉钉机器人接口,将告警信息发送到指定的钉钉群中。比如: ``` #!/bin/bash # 获取CPU使用率 cpu_usage=$(top -b -n1 | grep "Cpu(s)" | awk '{print $2+$4}') # 获取内存使用率 mem_usage=$(free | awk '/Mem/{printf("%.2f"), $3/$2*100}') # 获取硬盘使用率 disk_usage=$(df -h | awk '$NF=="/"{printf "%s", $5}') # 获取网络连接数 net_conn=$(netstat -an | grep ESTABLISHED | wc -l) # 配置钉钉机器人URL和access_token url="https://oapi.dingtalk.com/robot/send?access_token=your_access_token" # 组装告警消息 msg="服务器告警:\nCPU使用率:${cpu_usage}%\n内存使用率:${mem_usage}%\n硬盘使用率:${disk_usage}\n当前连接数:${net_conn}" # 发送告警消息到钉钉群 curl -H "Content-Type: application/json" -d "{\"msgtype\": \"text\", \"text\": {\"content\": \"${msg}\"}}" ${url} ``` 3. 在服务器上设置定时任务,定期执行Shell脚本,比如每5分钟执行一次。可以使用crontab命令设置定时任务,比如: ``` */5 * * * * /path/to/your/script.sh ``` 4. 在钉钉群中添加机器人,并获取机器人的access_token。 5. 将access_token替换到Shell脚本中的url参数中,然后保存Shell脚本。 6. 等待定时任务执行,当服务器或服务的运行状态异常时,Shell脚本会自动发送告警消息到钉钉群中。 以上就是使用Shell脚本+钉钉机器人实现服务及服务器监控告警的步骤。通过这种方式,可以及时发现服务器或服务的运行异常,避免出现更大的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值