本文介绍了在大规模使用SonarQube社区版时遇到的数据、规则和授权问题,包括多分支数据不稳定、规则配置以及项目授权。提出了通过调整扫描模式、使用REST API管理和自动化授权等解决方案,并强调了购买企业版的长远解决办法。
您当前使用的 SonarQube是开源版本吗?
点击上方蓝色字体,关注我们
1
简介
在大规模使用SonarQube平台对代码进行扫描时可能会遇到以下几个问题
SonarQube平台数据问题(开源版本不支持不同分支)
SonarQube扫描规则问题(当配置了默认规则后新建项目如何指定新规则呢?)
SonarQube项目授权问题(新生产的项目如何配置权限?)
2
解决SonarQube平台数据问题
当我们在大规模使用SonarQube进行代码质量检查的时候,我们需要让开发人员每次都能看到当前特性分支的扫描分析数据,以尽快解决有问题的代码,提高代码的质量。开源版本会带来一些问题,因为不支持一个项目多分支的形式,所以我们按照特性分支的名称来生成相对应的扫描项目。(会产生很多Sonarqube项目)
例如: 服务名称是 demo-abcd-service
之前我们的做法是不区分分支,在扫描所有分支的时候都会指定同一个sonar项目。这就是导致SonarQube平台此项目数据不稳定的根本原因。
现在的做法是: 假如这个项目有F1,F2等特性分支,在每次对其中特性分支构建扫描时会配置sonar扫描参数(projectName)为 “当前的服务名称_特性分支名
最低0.47元/天 解锁文章
6820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
