SonarQube社区版分支插件V1.3.0更新

最新推荐文章于 2024-06-24 09:39:58 发布
最新推荐文章于 2024-06-24 09:39:58 发布
阅读量1.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40046357/article/details/105926547
版权

嘿,大家好。是否还记得在代码质量平台集成的时候,想要把报告信息附加到合并请求中呢?当时一顿操作可惜翻车了,因为插件已经不支持7以上版本了。了解到有一个更好的插件能够实现多分支展示和Pull request集成,一起看下吧!

插件安装

下载release插件,现在最新版本是1.3.0, 下载后将jar包放到extensions/pluginslib/common目录中。注意如果使用的其他用户操作需要授权插件给sonarqube权限。此时重启即可。

插件地址:https://github.com/mc1arke/sonarqube-community-branch-plugin/releases

多分支

谈到多分支模式,其实社区版本仅支持一个分支,能够对master分支进行扫描。有了这个分支插件,可以实现对多分支的扫描。每个分支对应相关的质量报告。还是很方便的。以前没有这个插件的时候,每个分支创建了一个项目,非常难以管理哇。先来说下多分支插件的用法。

非常简单,扫描的时候添加-Dsonar.branch.name指定当前的分支即可。如下基于GitLabCI的集成展示片段。(下面代码块用手滑一下

.codeanalysis-java:
  stage: code_analysis
  tags:
    - build
  script:
    - echo $CI_MERGE_REQUEST_IID $CI_MERGE_REQUEST_SOURCE_BRANCH_NAME  $CI_MERGE_REQUEST_TARGET_BRANCH_NAME
    - "$SCANNER_HOME/bin/sonar-scanner -Dsonar.projectKey=${CI_PROJECT_NAME} \
                                      -Dsonar.projectName=${CI_PROJECT_NAME} \
                                      -Dsonar.projectVersion=${CI_COMMIT_REF_NAME} \
                                      -Dsonar.ws.timeout=30 \
                                      -Dsonar.projectDescription=${CI_PROJECT_TITLE} \
                                      -Dsonar.links.homepage=${CI_PROJECT_URL} \
                                      -Dsonar.sources=${SCAN_DIR} \
                                      -Dsonar.sourceEncoding=UTF-8 \
                                      -Dsonar.java.binaries=target/classes \
                                      -Dsonar.java.test.binaries=target/test-classes \
                                      -Dsonar.java.surefire.report=target/surefire-reports \
                                      -Dsonar.branch.name=${CI_COMMIT_REF_NAME}"
  artifacts:
    paths:
      - "$ARTIFACT_PATH"

Pull Request集成

每次代码合并的时候都需要进行codereview,我们如果能把合并原分支的代码质量信息添加到合并请求中展示,这会很方便。

我们需要在Sonar配置集成信息。我试过了在配置文件中定义这些配置是不管用的,可能因为版本问题吧。那我们需要登录UI系统设置 -> pull request -> provider=GitlabServer -> 找到gitlab集成填写token和serverurl。

sonar.pullrequest.provider=GitlabServer
com.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.token=b8Gs1quX5GSeHwyuMWyY
com.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.url=http://192.168.1.200:30088

如果你想用接口直接该配置,下面的命令可以享受一下。

curl -u “ $ SONAR_API_TOKEN ” -X POST “ http://sonarqube.example.com/api/settings/set?key=sonar.pullrequest.provider&value=GitlabServer ” 
curl -u “ $ SONAR_API_TOKEN ” -X POST “ http://sonarqube.example.com/api/settings/set?key=com.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.url&value=http://gitlab.example.com “ 
curl -u ” $ SONAR_API_TOKEN “ -X POST ” http://sonarqube.example.com/api/settings/set?key=com.github.mc1arke.sonarqube.plugin.branch.pullrequest.gitlab.token&value= $ GITLAB_TOKEN “-

接下来我们在GitLabCI中添加扫描参数。

"$SCANNER_HOME/bin/sonar-scanner -Dsonar.projectKey=${CI_PROJECT_NAME} \
 -Dsonar.projectName=${CI_PROJECT_NAME} \
 -Dsonar.projectVersion=${CI_COMMIT_REF_NAME} \
 -Dsonar.ws.timeout=30 \
 -Dsonar.projectDescription=${CI_PROJECT_TITLE} \
 -Dsonar.links.homepage=${CI_PROJECT_URL} \
 -Dsonar.sources=${SCAN_DIR} \
 -Dsonar.sourceEncoding=UTF-8 \
 -Dsonar.java.binaries=target/classes \
 -Dsonar.java.test.binaries=target/test-classes \
 -Dsonar.java.surefire.report=target/surefire-reports \
 -Dsonar.pullrequest.key=${CI_MERGE_REQUEST_IID} \  必填
 -Dsonar.pullrequest.branch=${CI_MERGE_REQUEST_SOURCE_BRANCH_NAME} \ 必填
 -Dsonar.pullrequest.base=${CI_MERGE_REQUEST_TARGET_BRANCH_NAME}  \  必填
 -Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME} \
 -Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA}  \
 -Dsonar.gitlab.project_id=${CI_PROJECT_PATH} \
 -Dsonar.pullrequest.gitlab.repositorySlug=$CI_PROJECT_ID "


#-Dsonar.branch.name=${CI_COMMIT_REF_NAME} -X " 必须去掉

配置只有MR时运行此作业。

only:
  - merge_requests

解决PC端阅读体验<DevOps运维笔记/>已上线,点击阅读原文访问。

加入技术群聊 各种实践分享

<点个在看转发分享哇/>

DevOps云学堂
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SonarQube分支功能使用(社区
ewferferr的博客
09-23 6745
SonarQube分支功能使用(社区) title: SonarQube分支功能使用(社区) date: 2021-03-27 23:24:00 author: mamian521#gmail.com 本文以 SonarQube 7.9 本的为例,介绍社区本的多分支功能。 准备 插件地址 https://github.com/mc1arke/sonarqube-community-branch-plugin/releases ,并安装到 SonarQube 安装目录下的 lib/com
docker compose 下安装 sonarqube(带多分支插件
matrixlzp的博客
03-11 1855
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
代码质量检测-SonarQube
热门推荐
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
开源亮点:SonarQube 的 Rust 插件 - 高效的代码质量卫士
最新发布
gitblog_00002的博客
06-24 325
开源亮点:SonarQube 的 Rust 插件 - 高效的代码质量卫士 项目地址:https://gitcode.com/C4tWithShell/community-rust 在开发者的工具箱中添加一个强有力的新成员,那就是 SonarQube Rust 插件 —— 专为提升 Rust 语言项目代码质量而生的强大助手。本文将带你深入了解这款插件的技术细节、应用场景以及独特优势。 项目介绍 So...
sonarqube社区分支插件
a910196454的博客
03-02 1512
sonarqube社区不支持branch功能,每个project都只能展示一个分支。通过这个插件可以在$SONAR_HOME/extensions/plugin下添加分支jar来实现一个project多个分支共同展示功能。 https://github.com/mc1arke/sonarqube-community-branch-plugin ...
SonarQube详细过程,附带社区安装切换分支插件、jenkins+Jacoco插件SonarQube+Jacoco测试覆盖率
tianzhiwuqis的博客
06-07 3956
sonarQube
sonarQube8.9使用及branch插件使用
weixin_43671743的博客
01-28 4375
sonarQube8.9及分支插件安装使用
帝国CMS 神箭手云采集插件 v1.3.0
12-05
帝国CMS 神箭手云采集插件是一款可以应用于帝国cms采集的云采集插件。 神箭手云采集简介: 神箭手云采集由大数据公司快忆科技自主研发,采用分布式架构,是一款云端在线智能爬虫,通过使用JS渲染、代理IP、防屏 蔽、...
WordPress热门关键词推荐插件v1.3.0 Pro
08-23
WordPress热门关键词推荐插件v1.3.0 Pro开心,合适的关键词非常重要。在编辑WordPress文章时,我们可能会遇到一个问题,就是难以选择适合的关键词(也就是所谓的“词穷”)。同时,每个搜索用户都有自己独特的搜索...
WordPress热门关键词推荐插件v1.3.0 Pro开心
07-20
WordPress热门关键词推荐插件v1.3.0 Pro开心,合适的关键词非常重要。在编辑WordPress文章时,我们可能会遇到一个问题,就是难以选择适合的关键词(也就是所谓的“词穷”)。同时,每个搜索用户都有自己独特的搜索...
FlaUInspect 网上最新 flauinspect v1.3.0
06-09
它的最新本为v1.3.0,这款工具以其高效、安全的特性赢得了广大开发者和测试人员的青睐。在确保无木马、无病毒的前提下,FlaUInspect v1.3.0提供了更稳定、更全面的功能,为用户带来更加便捷的使用体验。 首先,...
sonarqube-community-branch-plugin:一个可以在Sonarqube社区本中进行分支分析和拉动请求装饰的插件
04-28
Sonarqube社区分支插件 SonarQube插件,允许在社区本中进行分支分析。 支持 该插件不受SonarSource的维护或支持,也没有从SonarQube社区迁移到任何商业(开发人员,企业或数据中心)的官方升级路径。 对任何问题的支持只能通过Github存储库上的问题或通过其他渠道(例如StackOverflow)获得,任何直接从SonarSource或关联渠道(例如Sonar社区论坛)请求对此插件的支持的尝试都可能导致您的请求被关闭或忽略。 如果您打算在使用此插件后将SonarQube数据迁移到商业本,请注意,由于此插件的兼容性以及未测试的SonarQube官方分支功能,可能会导致部分或全部数据丢失。 兼容性 使用下表找到每个SonarQube本的正确插件SonarQube插件本 8.7+ 1.7.0 8.5-8.6 1.6.0 8.2
WordPress热门关键词推荐插件v1.3.0 Pro开心.zip
08-08
【WordPress热门关键词推荐插件v1.3.0 Pro开心】 WordPress是一个广泛使用的开源内容管理系统,用于构建各种类型的网站,包括博客、电子商务网站、新闻门户等。此插件是针对WordPress平台设计的一款专业工具,名...
SonarQube7.9的特性
Sean Leong
08-17 1037
Sonar7.9的特性
gitlab 包 分支_SonarQube社区分支插件V1.3.0更新
weixin_29015899的博客
01-30 191
嘿,大家好。是否还记得在代码质量平台集成的时候,想要把报告信息附加到合并请求中呢?当时一顿操作可惜翻车了,因为插件已经不支持7以上本了。了解到有一个更好的插件能够实现多分支展示和Pull request集成,一起看下吧!插件安装下载release插件,现在最新本是1.3.0, 下载后将jar包放到extensions/plugins和lib/common目录中。注意如果使用的其他用户操作需要授...
gitlab集成sonar,实现pull request
qq_51423450的博客
09-28 510
参数 "/d:sonar.branch.name" 与 pull request的三个参数冲突,不能一起使用。
代码检查工具sonarqube介绍及使用
weixin_30898109的博客
12-21 397
亲测有效 环境:springboot+gradle+jdk1.8+sonarqube7.4 一、说明: SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。 通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Sca...
SonarQube结合GitLab CI/CD自动检测代码【图文详述】
lmzf2011的专栏
03-30 9868
一、实验环境 1)服务器系统:CentOS Linux release 7.9.2009 2)GItLab本:GitLab Community Edition14.9.0 3)SonarQube本:Community Edition本 9.2.3 备注:Docker mc1arke/sonarqube-with-community-branch-plugin 本 二、修改服务器系统参数 1)cat /etc/sysctl.conf #末尾添加如下两行 vm.max_map_c...
探索SonarQube社区分支插件:代码质量管理的新助力
gitblog_00010的博客
04-25 310
探索SonarQube社区分支插件:代码质量管理的新助力 项目地址:https://gitcode.com/mc1arke/sonarqube-community-branch-plugin 在软件开发的世界中,保证代码质量是至关重要的,而SonarQube正是这样一个强大的静态代码分析和持续集成工具。现在,通过一个名为SonarQube Community Branch Plugin的开源项目...
阿里巴巴Java开发手册:终极v1.3.0解读
"阿里巴巴Java开发手册终极v1.3.0" 《阿里巴巴Java开发手册终极v1.3.0》是阿里巴巴技术团队的重要成果,它汇集了该团队在长期实践中积累的丰富经验和智慧。手册的目标是提高开发者的综合素质,以应对软件行业对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值