SonarQube与GitLab集成实现提交前代码扫描

最新推荐文章于 2024-08-10 08:35:01 发布
最新推荐文章于 2024-08-10 08:35:01 发布
阅读量1.2w 收藏 16
点赞数 1
文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30375785/article/details/90515987
版权
本文介绍了如何将SonarQube与GitLab集成,实现代码提交前的自动扫描。主要步骤包括安装GitLab和SonarQube,配置GitLab通用账户,安装sonar-gitlab-plugin插件,注册GitLab Runner,以及编写gitlab-ci.yaml文件,确保每次代码提交都会触发SonarQube的扫描检查。
摘要由CSDN通过智能技术生成

1.安装gitlab

yum update 
yum -y install epel-release curl vim policycoreutils-python
yum install -y postfix
systemctl enable sshd
systemctl enable postfix.service 
systemctl start postfix
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce 
vim  /etc/gitlab/gitlab.rb
systemctl stop firewalld.service 
systemctl disable firewalld.service 
gitlab-ctl reconfigure

2.安装sonarquber
这里如果有安装docker你可以直接跑sonarquber的docker镜像(docker run --name sq sonarquber )或者就按部就班的安装。先配置JDK,在安装MySQL,再配置sonar,这里我就不一一详细写了
3.配置 GitLab 通用账户
首先需要登录开发人员和设计人员的GitLab账户,获取个人的Token,如果没有Token,可以新建一个
在这里插入图片描述登录SonarQube账户,配置GitLab地址和账户Token信息,

最低0.47元/天 解锁文章
小_谜团
关注
【DevOps】Git+SonarqubeGitlab集成sonarQube实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4314
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQubeGitLab 协作(除非使用付费版) ③ sonar
SonarQubesonar-scanner)+GitLabgitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1578
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
gitlab+sonarQube集成配置
h825503721的专栏
11-06 839
本文的目的是gitlabsonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。 其中涉及到的软件环境: 1.SonarQube 2.sonar-gitlab-plugin 3.GitLab 4.gitlab-ci 5.gitlab-runner 其中gitlab-c...
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7702
SonarqubeGitlab集成
SonarGitLab插件使用指南
最新发布
gitblog_00098的博客
08-10 263
SonarGitLab插件使用指南 sonar-gitlab-pluginAdd to each commit GitLab in a global commentary on the new anomalies added by this commit and add comment lines of modified files项目地址:https://gitcode.com/gh_mirr...
sonarqubegitlab集成
Tian
09-22 5112
实现逻辑:提交代码后,gitlab中CI执行,对代码进行静态扫描,将扫描结果同步到Sonarqube。 服务端安装环境 centos 7 gitlab-ce-14.0.0-ce.0.el7.x86_64(已安装,访问地址 http://1.1.1.2:8888) gitlab-runner-14.0.0_amd64 sonar-scanner-cli-4.6.2.2472-linux git 2.31.1 sonarqube 9.0(已安装,访问地址 http://1.1.1.1:9000)
SonarQube 集成 GitLabCI
weixin_34008933的博客
08-20 368
本文是用于分析SonarQube代码的质量,每次在GitLab提交代码时都使用GitLab-CI运行器进行检查。 1.SonarQube withGitLab 安装插件GitLab-plugin for SonarQube,转到Adminstration-> MarketPlace,搜索“GitLab”,然后单击安装,安装完成后,重新启动SonarQubeSonarQu...
gitlab-ci 集成 sonarqube
s7799653的博客
06-05 2309
项目demo在github上:https://github.com/mkyong/maven-examples/tree/master/maven-code-coverage 使用helm安装gitlab ci runner到k8s集群 下载chart包或者使用以下命令: helm repo add gitlab https://charts.gitlab.io/ helm search git...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
GitlabSonarQube集成实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
sonarqube整合gitlab
xuesonbw的博客
12-01 1万+
概述 CI流程使用gitlab自带的CI功能,sonarqubegitlab进行整合。 提条件 1.sonarqube已经可运行。 可参考 sonarqube+postgres+Gitlab+eclipse+sonarlint 2.Gitlab已经跑通CI功能。 可参考 gitlab runner 的安装和.gitlab.yml文件配置及触发方式 3.Java工程为Maven工程 整合 需要用到的插件sonar-gitlab-plugin https://github.com/gabrie-allaig
SonarQube的安装和配置以及与Jenkins和gitlab集成
08-31
SonarQube的安装和配置以及与Jenkins和gitlab集成
sonar-gitlab-plugin:在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行
04-13
Sonar GitLab插件 灵感来自 当版本 版本4.1.0-快照 仅SonarQube <7.7,因为删除了预览模式 固定的 修复JSON 新行 修正新的规则类型 在QualityGateFailMode 添加对NONE的支持 代码质量说明 确保在批处理期间ReporterBuilder可用 修复SonarQube Community Edition 问题检索 其他版本,请转到ChangeLog部分 目标 在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行。 评论提交: 评论专栏: 添加构建行: 随着质量门全球评论 具有生成代码质量的json文件 随着生成SAST json文件 适用于Java,Php,Android,JavaScript,C#等。 用法 对于SonarQube <5.4: 下载最新版本https://
sonar gitlab 认证插件
02-21
Enables user authentication and Single Sign-On via GitLab.sonar 使用gitlab做sso登陆认证的插件
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4478
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
gitlab + sonarqube 集成代码审检平台
weixin_34233421的博客
08-20 1837
gitlab + sonarqube 集成代码审检平台 1 启动 sonarqube 编写 docker-compose.yml 文件 version: '3.3' services: db: image: mysql:5.7.22 restart: always # ports: # ...
SonarQube】CentOS7安装SonarQube集成GitLab-CI实现代码提交后自动扫描
Cindy的博客
06-28 2841
1. 背景描述 1.1 需求 实现功能:开发人员每提交一次代码gitlab仓库即触发一次SonarQube代码扫描扫描结果通过SonarQube Web UI界面可以查看。 1.2 实现方法 gitlab-ci集成SonarQube完成代码检测。 流程:开发人员提交代码gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现sonnar-scanner对代码的检测,并将检测结果传到SonarQube网页。 git
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 1460
gitlab CI + sonarqube + git hooks 配置
SonarQubegitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
热门推荐
哎_小羊的博客
09-27 4万+
Sonar GitLab Plugin 该插件会针对每次提交修改的文件,添加注释行,同时添加本次提交代码检测结果的评论。我们还可以配合 gitlab-ci 完成每次 commit 时,添加的代码检测 Pipelines stage 流程,来控制代码检测流程是否通过。
gitlab sonarqube
08-21
如果你想将 SonarQubeGitLab 集成,可以使用 SonarScanner 工具。SonarScanner 是 SonarQube 提供的一个命令行工具,用于扫描代码并将结果发送到 SonarQube 服务器。你可以在 GitLab CI/CD 流程中配置 ...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值