Sonar静态代码扫描落地CI门禁

最新推荐文章于 2024-11-11 21:19:25 发布
最新推荐文章于 2024-11-11 21:19:25 发布
阅读量216 收藏 4
点赞数 10
文章标签: ci/cd python golang 中间件 git 软件构建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35947769/article/details/142641318
版权

一、SonarQube 介绍

SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码风格问题,缺乏单元测试等问题, 并通过一个web ui展示出来。

二、SonarQube支持的语言

三、SonarQube使用

1、Java

https://docs.sonarqube.org/latest/analysis/languages/java/

2、Golang

gometalinter与SonarQube的配合

https://docs.sonarqube.org/latest/analysis/languages/go/

https://github.com/uartois/sonar-golang

3、JavaScript

https://docs.sonarqube.org/latest/analysis/languages/javascript/

四、落地效果

sonar扫描作为CI门禁的一环落地效果如下:

1,飞书机器人通知sonar扫描结果,成功与失败分别如下图所示

2,报告展示:

3,python处理sonar结果关键代码

    def get_sonar_result(sonar_project):
        """获取sonar扫描结果"""
        from app.libs.sonar import SonarClient
        try:
            # 处理sonar扫描状态
            _status_response = SonarClient().get_quality_gates_project_status(sonar_project)
            _status = _status_response.get('projectStatus', {}).get('status')
            _conditions = _status_response.get('projectStatus', {}).get('conditions')

            # 组装质量阈状态字符串
            _conditions_str = [
                f"<font color='{'green' if _item.get('status') == 'OK' else 'red'}'>" +
                f"{VIOLATION.get(_item.get('metricKey'))}: " +
                f"{_item.get('actualValue')} / {_item.get('errorThreshold')}</font>" for _item in _conditions
            ]

            # 组装结果字符串
            _result = f"{'✅ 通过' if _status == 'OK' else '❌ 不通过'}"
            if len(_conditions_str) > 0:
                _result += f"\n**{'; '.join(_conditions_str)}**"

            return _result
        except Exception as err:
            logger.error(f'获取Sonar数据异常, ErrMsg:{err}', )
            return '未获取到扫描结果'

Hera酱
关注
通过Sonarqube提升代码安全质量
weixin_40320315的博客
07-29 240
一、Sonarqube简述Sonarqube是一个静态代码扫描工具,通过在代码开发早期阶段的检测扫描,发现代码中存在的问题,提升代码的安全性、可靠性及可维护性,Sonarqube可以和现有的开发工具进行集成,目前支持30多种不同的编程语言,相关资料可以在官方网站可查看:https://docs.sonarsource.co...
告警消息何去何从?在飞书中飞起来
Rancher
06-08 1549
本文将介绍如何使用 SUSE Rancher 告警通知中的 Webhook,结合另一个优秀的开源项目 PrometheusAlert,实现多种通知平台的告警发送。
SonarQube快速集成钉钉群机器人
记昨日书的博客
10-29 1221
SonarQube快速集成钉钉群机器人
Java代码质量分析Sonar
赵广陆
06-18 4925
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
GitLab Runner&shell方式实现代码门禁
weixin_48953950的博客
03-25 2007
GitLab Runner&shell方式实现代码门禁 一、准备工作 1.一台linux服务器 2.安装maven(尽量安装高版本以减少不必要的麻烦) 3.安装git (尽量安装高版本以减少不必要的麻烦) 4.已经安装好环境的话,不同项目直接在上面注册属于自己的runner即可,从第三步开始看就行 二、安装gitlab-runner 一定要安装 GitLab Runner 10及其以上版本,亲测低版本有问题,还不报错 高版本安装命令如下 curl -L https://packages.gitlab
从零打造属于自己的CI/CD Jenkins+SonarQube(一)
weixin_53846408的博客
11-30 882
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
代码质量度量标准_代码度量平台
weixin_39955418的博客
12-10 2413
背景公司业务飞速发展,技术团队不断扩张,面对这样的局势,技术团队引入了很多高P的人才,他们有着不同的大公司背景,在引导团队不断向前的同时,也面临着技术上的挑战。大部分技术人员来自不同的公司,有着不同的技术背景,也深受着以往公司的技术文化影响,大家的编码风格、编码规范都带着过去的影子。甚至有些同学不知道做单测意义,觉得测试同学有接口自动化就足够,团队内部同一个项目中也会出现不同的风格,开发...
测试左移——代码审计SonarQube 平台搭建
python全栈
08-31 475
可靠性 bugs可维护性 code smells安全性 Vulnerabilities Security Hotspots覆盖率 Coverage Unit Tests代码重复 Duplications代码规模 Lines of Code Comments rate复杂度 Cyclomatic Complexity Cognitive Complexity。
持续交付之如何选型代码分支策略?
Mo小泽的技术博客
03-01 759
代码分支策略 前言 高效的持续交付体系,必定需要一个合适的代码分支策略。采用不同的代码分支策略,意味着实施不同的代码集成与发布流程,这会影响整个研发团队每日的协作方式,因此研发团队通常需要很认真地选择自己的策略。 现状 采用的分支策略 目前我们采用的 Git Flow 模型,其在 2011 年左右被大家当作了推荐的分支模型。 ![](https://img-blog.csdnimg.cn/img_convert/41ddf854e8e9d30cd0db5d03492cfefb.png#align=left&
sonar-scanner4.7最新版
04-25
这款工具广泛应用于持续集成和持续交付(CI/CD)流程中,确保代码在被合并到主分支之前已经过严格的检查。 SonarScanner 4.7版的更新可能包括性能优化、新功能添加或现有功能的改进。尽管具体细节未在标题和描述中...
Sonar10.5.1版本安装包,可直接启动
06-18
使用SonarQube可以提高团队的代码质量,减少维护成本,促进良好的编程实践,并且与Jenkins、GitLab CI/CDCICD工具无缝集成,实现自动化代码质量管理。 总的来说,SonarQube 10.5.1的安装和启动相当简单,只需几个...
sonar-scanner
02-14
6. **持续集成**:SonarScanner非常适合与持续集成/持续部署(CI/CD)工具集成,如Jenkins、GitLab CI/CD、Travis CI等,实现自动化质量门禁。 7. **工作流程**:使用SonarScanner的基本步骤包括配置SonarQube...
sonar-kotlin:Kotlin的SonarQube插件
02-01
### 结合持续集成/持续部署(CI/CD) 在持续集成/持续部署流程中集成sonar-kotlin插件,可以在每次代码提交时自动进行质量检查,确保代码质量始终保持在一个较高水平。同时,也可以设置质量门禁,只有当代码质量...
sonar+jenkins安装文档
07-19
Jenkins则是一个持续集成/持续部署(CI/CD)服务器,能够自动化执行构建、测试和部署任务。将SonarQube与Jenkins结合,可以实现代码质量扫描与自动部署的无缝集成。 **一、SonarQube安装** 1. **下载安装包**:访问...
容器技术在持续集成与持续交付中的应用
qq_36287830的博客
11-11 473
容器技术是一种轻量级的虚拟化技术,通过操作系统级别的虚拟化,实现对应用程序及其依赖环境的隔离。容器的核心特点是轻量级、可移植和高效性。通过容器技术,可以实现对应用程序的快速部署和管理。
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 69
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
SpringBoot 实现图片加水印
最新发布
心猿意码
11-11 292
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hera酱

感谢你为测试技术发展做的贡献~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值