Sonar扫描python代码

已于 2022-03-31 19:04:31 修改
阅读量3.4k 收藏 9
点赞数
分类专栏: # 测试左移 代码质量分析
于 2022-03-31 19:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/123880322
版权

Sonar Python 代码扫描 质量报告 项目配置
关键词由CSDN通过智能技术生成

本文介绍使用sonar扫描本地Python项目的代码,生成报告。

sonar新建项目

新建项目,填写项目名称和key,这个后续会用到。 

 生成token

 

下载 Scanner

点进链接,下载scanner。并解压,将bin的路径添加至环境变量。目的:在系统任何位置都能找到scanner命令。

 

 扫描方式一

在项目根目录创建sonar-project.properties文件,填写配置。目的:扫描后生成的报告,上传至sonar上的ProjectKey为test的项目上。

 修改scanner中的配置文件如图:目的:scanner扫描后,知道把结果传到哪个sonar服务器。

验证权限如图两种都行,一种是直接写sonar的登录账号和密码,一种是直接写项目的token(生成的那个)。

 扫描

在项目根目录cmd,输入sonar-scanner,即可扫描。

 扫描方式二

 直接在命令行输入如下代码。

 sonar-scanner.bat -D"sonar.projectKey=goodmorning" -D"sonar.sources=." -D"sonar.host.url=http://X:9000" -D"sonar.login=69699db4c37cda50893d91a768404ac9c6c1482a"

 从代码可见,这里只是把扫描方式一中写在配置文件里的直接写在了命令行上。

扫描结果

 

 

测试-东方不败之鸭梨
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
itxuchuanlong的博客
05-20 1059
代码】开发环境部署sonarqube集成jenkins审查python代码(亲测无坑)
sonar-scanner-Windows本地Python代码检查使用方法【免费下载sonar-scanner验证有效】
qq_41845402的博客
06-21 1109
sonar作为开源的代码扫描工具,sonar-scanner是windows扫描器。SonarQube是一个开源的代码质量管理平台,可以将 sonar-scanner扫描的结果进行分析。公司有搭建SonarQube质量管理平台,支持本地扫描和gitlab集成扫描
python脚本sonar扫描所有仓库
云梦九章~
03-23 3717
如下脚本 import os import subprocess # 所有仓库字典 name_path_dic = {"c_name1": "c_path1", "c_name2": "c_path2", "c_name3": "c_path3", "c_name4": "c_path4", "c_name5": "c_path5", "
python-sonar
qq_28190039的博客
06-10 1164
sonar如何安装网上很多,不写了。 本地sonar安装完成后,修改配置文件: #Configure here general information about the environment, such as SonarQube server connection details for example #No information about specific project sho...
SonarPython: 提升 Python 代码质量与安全性的利器
最新发布
gitblog_00010的博客
03-17 475
SonarPython: 提升 Python 代码质量与安全性的利器 sonar-python:snake: SonarQube Python plugin目地址:https://gitcode.com/gh_mirrors/so/sonar-python SonarPython 是一个开源的静态代码分析工具,由 SonarSource 公司开发并维护。它可以用于检测 Python 目的代码...
SonarPython 1.8 发布,SonarPython 检查扩展
weixin_34128501的博客
06-02 479
SonarPython 1.8 发布了,该版本带来了对 SonarLint 高级功能的支持,以及2个新规则: 变量不应自我分配 (Bug, CERT) 应删除未使用的局部变量 (Code Smell, Unused) 新规则示例: 未使用的变量 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据...
使用 pylint 检测python代码质量(sonar-scanner调用pylint,然后数据交给sonar服务器)
lxlmycsdnfree的博客
11-27 4505
python 代码质量检查 直接使用 sonar-scanner 调用 pylint插件扫描生成 质量分析文件 pylint 官网地址:https://www.pylint.org/ 安装 sonar-scanner: 在jenkins master  系统配置 里面配置 安装的插件(jdk,maven等)路径,然后每一台slave 都要这样的路径安装: 注意:每一台slave 机器在对
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
- 在SonarScanner完成代码扫描后,`sonar.py`脚本可以生成包含分析结果的HTML报告,并使用Python的`smtplib`库或者其他邮件服务接口,将自定义的邮件内容发送给相关人员,以便及时了解代码质量情况。 通过以上步骤...
Sonar代码扫描常见规则总结
热门推荐
F道人
05-22 1万+
Sonar代码扫描常见规则 最近公司目交付,交付前集成,功能,性能,安全种种测试工作就来了,由于测试离职,被抓壮丁,兼职起测试修改工作。小公司,平时敲(ctrl+c)代码(ctrl+v) 时,同事也不在意一些代码规范,以及一些常见的规约要求(阿里规约),所以代码扫描一地bug,漏洞,以及坏味道,道人委实因为这恨加了几天班。(心疼道人3秒) 因此,如果目交付需要进行代码质量扫描等工作,一定要将代码规范写进公司代码规范中,并严格遵守。 程序员啦,代码提交时,idea编辑工具的话,可以使用sonarLine插
deploy-sonar代码扫描分析工具
03-01
1. **静态代码分析**:SonarQube可以对多种编程语言(如Java、C#、Python等)进行静态代码分析,找出潜在的错误、漏洞和坏味道。 2. **质量门限**:设置质量门限,当新代码或现有代码的健康状况低于预设标准时,...
sonar-python-plugin-1.6.jar
01-10
sonar-python-plugin-1.6.jar
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
sonar集成jenkins实现静态代码扫描
qq_33687006的博客
09-19 1356
sonarqube集成jenkins实现静态代码扫描
python脚本 sonar报告
ccaicjf的专栏
08-30 628
sonar报告
SonarQube集成python检测(11)
小冯先生的博客
05-28 9053
sonar检测python的检测工具 sonar中的插件python自带一些检测规则,但sonar想要集成python的覆盖率、单元测试报告、和更多的代码规则,需要集成其他python的检测工具 单元测试(Ant模式下) 如上所至目根目录的sonar-project.properties文件添加如下配置 sonar.python.coverage.reportPath=*coverage-*...
Python控制Sonar服务启动停止重启操作
修车码农的博客
07-23 574
由于每次重启电脑之后需要重新进入sonar文件夹中启动sonar服务,比较繁琐。刚好最近在学习Python,就想着是否可以通过Python写个脚本来启动sonar,省去多余的工作量。 因为使用Python执行shell命令需要使用到os库,所以先简单学习了一下os,其实只需要用到os的一个方法 os.system() 这个方法就是用于执行shell命令的。 制作菜单 需要满足基...
通过python实现基于sonarqube的java目检测
qq_43958699的博客
04-02 531
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、打开sonar服务器二、选择文件路径三、创建配置文件四、执行命令行指令 一、打开sonar服务器 server_path="D:\\Program Files (x86)\\sonarqube-8.7.0.41497\\sonarqube-8.7.0.41497\\bin\\windows-x86-64\\StartSonar.bat" p = subprocess.Popen(server_path, shell=True,
Python接口自动化测试框架(番外篇)-- 代码质量管理sonar
我先测了
12-29 931
关于质量代码管理,是题主为测试岗位附加的一‘技能’,除了要会搭建环境以外,最重要的是有阅读代码的基本能力,这也是鉴于在开发过程中缺省了Code View而要去做的一件事情,因为在咱们使用IDE开发工具的时候,它只会检查出简单的语法问题,但是对于它是否最优却无法知道答案;还有一层是关于测试流程,往大了说就是目质量,测试左移等概念,在开发活动中除了单元测试,还有就是静态代码走查,大概率说的就是这么一件事儿,它不用运行程序只按规则扫描代码是否存在规范性问题(明显错误或可能会影响性能);
Python调用sonar API操作实战
魔幻云小栈
05-08 1663
需求 当Django目遇见了调用第三方接口时,有很多方式对接,今天介绍持续集成系统与sonarqube系统对接操作实战,小试牛刀,先杀只鸡,慢慢的后面杀牛。 方案 接口模块开头 # -*- coding: utf-8 -*- import requests # http请求模块 from django.conf import settings # 导入settings模块里面的配置信息 from urllib.parse import urljoin # url解析模块 import logging
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值