SonarQube
文章平均质量分 66
SonarQube是一种自我管理的自动代码审查工具,可系统地帮助您交付干净的代码。作为我们Sonar 解决方案的核心元素 ,SonarQube 集成到您现有的工作流程中并检测代码中的问题,以帮助您对项目执行持续的代码检查。该工具分析 30 多种不同的编程语言 ,并集成到您的 CI 管道 和 DevO
勤奋的树懒
计算机高级操作员、初级程序员、中级程序员、高级程序员、HCIA、HCIP
展开
-
SonarQube扫描代码规则设置
使用内置代码规则扫描和自定义代码规则后。原创 2023-06-29 16:04:25 · 2225 阅读 · 0 评论 -
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。原创 2023-06-24 19:55:00 · 1658 阅读 · 0 评论 -
SonarQube社区版安装插件实现扫描多分支
重启后,SonarQube平台正常访问,登录的时候会一直卡在转圈圈就是进不去,查看容器日志发现在报错,最新插件还不支持刚出的10.0版本SonarQube,没办法我只能干掉新版本,重新部署9.8.0,到这里低版本的下载对应的插件应该可以了。我的SonarQube是安装的最新版本10,下载的插件版本也是最新的1.14.0,切记下载相对应支持的插件。搜索sonar.web.javaAdditionalOpts,将注释打开,添加参数,版本要和你插件版本一致。重新安装postgresql9.6。原创 2023-06-18 15:01:16 · 1514 阅读 · 0 评论 -
SonarScanner扫描本地项目代码
和Windows一样设置环境变量指定你存放sonarscanner的路径,path添加到bin目录,项目根目录创建sonar-project.properties并设置参数,终端跳到目录路径下执行sonar-scanner即可。接着编辑path的变量,新增一条值,%SONAR_SCANNER_HOME%\bin,指定到你的SonarScanner bin目录。sonar.java.binaries=指定编译目录,官方示例没有提及,如果不设置扫描会报错,可以没有编译目录但必须设置次参数。原创 2023-06-16 15:14:13 · 3104 阅读 · 0 评论 -
配置GitLab账号登录SonarQube
sonarqube平台退出admin账户,可以看见可以通过gitlab登录,点击gitlab登录会跳转到gitlab需要手动点击验证是否确定登录。回跳转回sonarqube,出了gitlab其他都是灰色,点击”来自gitlab“URI是sonarqube地址/oauth2/callback/gitlab。回到gitlab添加应用,名称随意最好有意义一眼知道是干嘛的。来到sonarqube界面,创建gitlab配置。gitlab地址,填写域名和ip地址都行。gitlab的项目可直接设置项目。原创 2023-06-14 15:59:58 · 1180 阅读 · 0 评论 -
Docker部署SonarQube代码质量检查平台+PostgreSQL数据库
指定拉取postgres11版本,不要postgres:latest,因为你部署sonarqube最新版本配置的时候会发现支持的版本是11,拉取最新版本会报错。配置如下,你也可以先启动一个无挂载的sonarqube用docker cp 把配置复制出来再干掉启动的sonarqube。检查代码的时候,仓库或者本地的代码会全部存储到postgresql数据里中,所以容量尽量大点,我这给个300G。运行postgres11并挂载存储目录,映射端口,同步宿主机时间,这里用户、密码、数据库都叫sonar。原创 2023-06-13 18:21:51 · 1088 阅读 · 0 评论