gitlab合并分支_SonarQube社区版分支插件V1.3.0更新

最新推荐文章于 2024-04-25 09:42:36 发布
最新推荐文章于 2024-04-25 09:42:36 发布
阅读量233 收藏
点赞数
文章标签: gitlab合并分支 请指定您要合并哪一个分支
729cc601874aaadc800b08984358ec0a.png

嘿,大家好。是否还记得在代码质量平台集成的时候,想要把报告信息附加到合并请求中呢?当时一顿操作可惜翻车了,因为插件已经不支持7以上版本了。了解到有一个更好的插件能够实现多分支展示和Pull request集成,一起看下吧!

插件安装

下载release插件,现在最新版本是1.3.0, 下载后将jar包放到extensions/plugins和lib/common目录中。注意如果使用的其他用户操作需要授权插件给sonarqube权限。此时重启即可。

多分支模式

谈到多分支,其实社区版本仅支持一个分支,也就让我们能够对master分支进行扫描。有了这个分支插件,可以实现对多分支的扫描。每个分支对应相关的质量报告。还是很方便的。以前没有这个插件的时候,每个分支创建了一个项目,非常难以管理哇。先来说下多分支这插件的用法。

非常简单扫描的时候添加-Dsonar.branch.name指定当前的分支即可。如下基于GitLabCI的集成展示片段。

.codeanalysis-java:  stage: code_analysis  tags:    - build  script:    - echo $CI_MERGE_REQUEST_IID $CI_MERGE_REQUEST_SOURCE_BRANCH_NAME  $CI_MERGE_REQUEST_TARGET_BRANCH_NAME    - "$SCANNER_HOME/bin/sonar-scanner -Dsonar.projectKey=${CI_PROJECT_NAME}                                       -Dsonar.projectName=${CI_PROJECT_NAME}                                       -Dsonar.projectVersion=${CI_COMMIT_REF_NAME}                                       -Dsonar.ws.timeout=30                                       -Dsonar.projectDescription=${CI_PROJECT_TITLE}                                       -Dsonar.links.homepage=${CI_PROJECT_URL}                                       -Dsonar.sources=${SCAN_DIR}                                       -Dsonar.sourceEncoding=UTF-8                                       -Dsonar.java.binaries=target/classes                                       -Dsonar.java.test.binaries=target/test-classes                                       -Dsonar.java.surefire.report=target/surefire-reports                                       -Dsonar.branch.name=${CI_COMMIT_REF_NAME}"  artifacts:    paths:      - "$ARTIFACT_PATH"

Pull Request集成

每次代码合并的时候都需要进行codereview,我们如果能把合并原分支的代码质量信息添加到合并请求中展示,这会很方便。

我们需要在Sonar配置集成信息。我试过了在配置文件中定义这些配置是不管用的,可能因为版本问题吧。那我们需要登录UI系统设置 -> pull request -> provider=GitlabServer -> 找到gitlab集成填写token和serverurl。

sonar.pullrequest.provider=GitlabServercom.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.token=b8Gs1quX5GSeHwyuMWyYcom.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.url=http://192.168.1.200:30088​

如果你想用接口直接该配置,下面的命令可以享受一下。

curl -u “ $ SONAR_API_TOKEN ” -X POST “ http://sonarqube.example.com/api/settings/set?key=sonar.pullrequest.provider&value=GitlabServer ” curl -u “ $ SONAR_API_TOKEN ” -X POST “ http: //sonarqube.example.com/api/settings/set?key=com.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.url&value=http://gitlab.example.com “ curl -u ” $ SONAR_API_TOKEN “ -X POST ” http://sonarqube.example.com/api/settings/set?key=com.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.token&value= $ GITLAB_TOKEN “-

接下来我们在GitLabCI中添加扫描参数。

​ "$SCANNER_HOME/bin/sonar-scanner -Dsonar.projectKey=${CI_PROJECT_NAME}  -Dsonar.projectName=${CI_PROJECT_NAME}  -Dsonar.projectVersion=${CI_COMMIT_REF_NAME}  -Dsonar.ws.timeout=30  -Dsonar.projectDescription=${CI_PROJECT_TITLE}  -Dsonar.links.homepage=${CI_PROJECT_URL}  -Dsonar.sources=${SCAN_DIR}  -Dsonar.sourceEncoding=UTF-8  -Dsonar.java.binaries=target/classes  -Dsonar.java.test.binaries=target/test-classes  -Dsonar.java.surefire.report=target/surefire-reports  -Dsonar.pullrequest.key=${CI_MERGE_REQUEST_IID}   必填 -Dsonar.pullrequest.branch=${CI_MERGE_REQUEST_SOURCE_BRANCH_NAME}  必填 -Dsonar.pullrequest.base=${CI_MERGE_REQUEST_TARGET_BRANCH_NAME}    必填 -Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME}  -Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA}   -Dsonar.gitlab.project_id=${CI_PROJECT_PATH}  -Dsonar.pullrequest.gitlab.repositorySlug=$CI_PROJECT_ID "​#-Dsonar.branch.name=${CI_COMMIT_REF_NAME} -X " 必须去掉​​

配置只有MR时运行此作业。

only:  - merge_requests

最终效果

3cc0ed043ff92918f40a05fe15ea96d2.png
weixin_39900676
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonarQube7.9的特性
Sean Leong
08-17 1037
Sonar7.9的特性
sonarqube整合gitlab
xuesonbw的博客
12-01 1万+
概述 CI流程使用gitlab自带的CI功能,sonarqubegitlab进行整合。 前提条件 1.sonarqube已经可运行。 可参考 sonarqube+postgres+Gitlab+eclipse+sonarlint 2.Gitlab已经跑通CI功能。 可参考 gitlab runner 的安装和.gitlab.yml文件配置及触发方式 3.Java工程为Maven工程 整合 需要用到的插件sonar-gitlab-plugin https://github.com/gabrie-allaig
探索SonarQube社区分支插件:代码质量管理的新助力
最新发布
gitblog_00010的博客
04-25 310
探索SonarQube社区分支插件:代码质量管理的新助力 项目地址:https://gitcode.com/mc1arke/sonarqube-community-branch-plugin 在软件开发的世界中,保证代码质量是至关重要的,而SonarQube正是这样一个强大的静态代码分析和持续集成工具。现在,通过一个名为SonarQube Community Branch Plugin的开源项目...
Jenkins集成SonarQubeGitlab搭建自动化代码质量管理平台
邓邓子的博客
09-03 3211
一、Jenkins中安装Gitlab插件 二、Jenkins中安装SonarQube插件 三、Jenkins重启 登录后在浏览器地址后加restart:http://192.168.1.35:8000/restart 四、Jenkins中配置JDK
SonarQubeGitLab集成
椰汁菠萝
08-02 1万+
前言 通过此集成,您将能够: 使用 GitLab 进行身份验证- 使用您的 GitLab 凭据登录 SonarQube。 导入您的 GitLab 项目- 将您的 GitLab 项目导入 SonarQube 以轻松设置 SonarQube 项目。 使用 GitLab CI/CD 分析项目- 将分析集成到您的构建管道中。从Developer Edition开始,在 GitLab CI/CD 作业中运行的 SonarScanners 可以自动检测正在构建的分支合并请求,因此您无需专门将它们作为参数传递给扫描仪
sonarqube只扫描源分支相对于目标分支的增量代码
weixin_36222134的博客
03-05 938
在你的 CI/CD Pipeline 中添加一个步骤来执行 SonarQube 扫描。你需要使用 SonarScanner 工具来运行扫描。通过这些步骤,你可以将 SonarQube 集成到 Pipeline 中,并实现增量代码扫描。:确保在 SonarQube 中已经创建了项目,并配置了所需的扫描规则和属性。:运行你的 Pipeline,SonarQube 将执行增量扫描并显示结果。属性来指定要扫描的分支及其目标分支。这样 SonarQube 将只扫描。:要实现增量扫描,可以使用。
JAVA面试题分享三百一十四:单元测试在货拉拉的落地与实践
之乎者也·的博客
12-19 970
随着货拉拉技术团队不断扩展、技术框架上从PHP迁移到Java、核心业务交易由1.0演进到2.0。由于项目的持续更新,业务逻辑愈加复杂,代码频繁变更,技术团队对工程标准和规范的诉求也就愈来愈强烈。而物流是7*24小时业务,代码问题可能导致巨大经济损失和品牌损害。我们的一些核心服务在用户下单和司机服务中起到关键作用,有些涉及各种费用计算。如果核心服务出错,整个业务可能中断,引发风险如用户流失和负面舆论。同时一些核心服务在微服务中处于核心位置,与多方关联。
帝国CMS 神箭手云采集插件 v1.3.0
12-05
帝国CMS 神箭手云采集插件是一款可以应用于帝国cms采集的云采集插件。 神箭手云采集简介: 神箭手云采集由大数据公司快忆科技自主研发,采用分布式架构,是一款云端在线智能爬虫,通过使用JS渲染、代理IP、防屏 蔽、...
点赞圣鼠-鼠标连点器 DianZanPcTool_V1.3.0_X86 超级加强.rar
02-23
《点赞圣鼠-鼠标连点器 DianZanPcTool_V1.3.0_X86 超级加强》是一款专为用户设计的高效自动化工具,它旨在简化和加速网页或应用中的点赞、点击操作。这款软件在Windows操作系统上运行,尤其适用于那些需要频繁点击...
AT32F4xx_StdPeriph_Lib_V1.3.0
01-25
"AT32F4xx_StdPeriph_Lib_V1.3.0"表明这是针对AT32F4xx系列的标准化外设库本1.3.0,该库包含了驱动AT32F4xx芯片上各种外设功能所需的函数和接口。 AT32F4xx系列是基于ARM Cortex-M4内核的高性能单片机,其主要...
WordPress热门关键词推荐插件v1.3.0 Pro开心
07-20
WordPress热门关键词推荐插件v1.3.0 Pro开心,合适的关键词非常重要。在编辑WordPress文章时,我们可能会遇到一个问题,就是难以选择适合的关键词(也就是所谓的“词穷”)。同时,每个搜索用户都有自己独特的搜索...
WordPress热门关键词推荐插件v1.3.0 Pro
08-23
WordPress热门关键词推荐插件v1.3.0 Pro开心,合适的关键词非常重要。在编辑WordPress文章时,我们可能会遇到一个问题,就是难以选择适合的关键词(也就是所谓的“词穷”)。同时,每个搜索用户都有自己独特的搜索...
SonarQube 09 多分支代码扫描
小楼一夜听春雨,深巷明朝卖杏花
11-01 2678
分支扫描其实是一个开发本的扫描 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases 将插件放到extensions/plugins 和 lib/common目录中,然后重启sonar
基于 GitLab+SonarQube 搭建自动化代码检测平台
热门推荐
magicpenta的博客
06-21 1万+
一、背景介绍 目前,成熟的代码检测工具有很多,如 SpotBugs(前身为 FindBugs)、PMD、Checkstyle 等,我们可以在本地开发环境,非常便捷地利用这些工具实现代码的扫描与检测。这看上去好像很不错,但实际上,采用这种代码检测方式,我们面临着两个问题: 代码提交前需要手动运行检测工具 检测结果仅对自己可见 那么,有没有什么方案可以规避这些问题呢?答案当然是有的。 我们可以基于 GitLabSonarQube 搭建自动化代码检测平台,并通过该平台实现以下功能: 每次提交
sonarqube安装gitlab插件集成gitlab-ci
S_o_h_o_t的博客
07-01 3160
系列文章目录 一 ubuntu20.04搭建Sonarqube服务器&&sonar-scanner 二 sonarqube安装c++插件并检测c++代码 三 sonarqube安装gitlab插件集成gitlab-ci 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 在前面我们介绍了sonarqube以及sonar-cxx插件,并完成了使用sonarqube检测c++代码的过程。本..
Gitlab+Jenkins+Sonarqube】 ---- 多分支类型项目代码提交后 触发静态代码扫描的实现
mayunzhi1993的博客
02-28 2988
简介 Jenkins2.x本中,可以使用pipeline脚本来进行丰富的构建定制。 比如,对于多分支项目,可以通过multiBranch Pipeline来实现功能分支代码每次提交就触发静态代码扫描。我们只需要做的是:(1)创建的multiBranch Pipeline任务;(2)在每个分支的代码根目录下上传Jenkinsfile,Jenkins会自动为存在Jenkinsfile的分支创建J...
gitlab分支更新分支_soanrqube+gitlab分支扫描
weixin_31876345的博客
01-31 381
为什么需要分支扫描使用分支扫描,可以确保从项目的分支级别一直保持较高的代码质量,在实际的开发过程中,开发组织使用分支策略,为了保证主干代码的质量和快速发布,就需要在分支上尽早迭代,提前发现代码缺陷。sonarqube官方支持分支扫描从8.1本开始,且仅供dev、ent、data本可以使用此功能开源sonarqube不支持分支扫描,为了实现按分支显示对应扫描,需要安装第三方插件。测...
SonarQube结合GitLab CI/CD自动检测Push和Merge Request的增量代码质量
sonicning的专栏
09-22 1915
Docker运行Gitlab-runner并关联SonarQube自动检测Merge Request中代码的质量
rk3588_linux_nvr_sdk_release_v1.3.0
08-14
rk3588_linux_nvr_sdk_release_v1.3.0是一款用于RK3588平台的Linux NVR软件开发工具包,本为v1.3.0。 该SDK提供了一系列用于开发NVR(网络视频录像)应用程序的工具和库。使用这个SDK可以轻松地构建基于RK3588平台的NVR应用程序。 SDK中包含了丰富的功能和特性,它支持视频编码、解码、录像、音频处理等关键功能。开发者可以使用这些功能来实现高质量的视频录制、实时监控以及视频回放等应用。 此外,rk3588_linux_nvr_sdk_release_v1.3.0还提供了深度学习框架和算法库,用于图像处理和视频智能分析。开发者可以利用这些功能开发出更智能、更高级的NVR应用程序。 该SDK还提供了丰富的开发文档和示例代码,这些资源可以帮助开发者快速上手,加速开发进程。 总之,rk3588_linux_nvr_sdk_release_v1.3.0是一款功能强大的Linux NVR软件开发工具包,为开发者提供了丰富的功能和开发资源,使他们能够轻松构建高质量的基于RK3588平台的NVR应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值