jenkins+gilab+sonarqube实现代码提交扫描

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量669 收藏
点赞数
分类专栏: Devops 文章标签: jenkins 运维 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45546105/article/details/126306916
版权

前提条件

安装gitlab、jenkins、sonarqube,sonar-scanner

整体思路

1、当有代码push到代码仓库的时候,gitlab是知道的,gitlab检测到有代码push的时候,执行一个钩子(gitlab上叫hook),可以理解为触发一个推送时间,推送到jenkins;
2、jenkins 检测到这个事件之后,自动构建;
3、jenkins可以配置构建后动作,配置构建后自动执行sonarqube检测。至此,完成自动构建+自动检测的全过程。

配置jenkins

在这里插入图片描述
在jenkins中,选择“构建触发器”下面的“高级”按钮,点击”Generate”按钮,在Secret token会生成值
在gitlab中
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

配置gitlab webhook

在这里插入图片描述

说明:如果执行测试,出错:Hook executin fail:execution expired,那么有可能是gitlab、和jenkins网络不通。
如果测试通过,会返回:Hook executed successfully: HTTP 200。说明配置成功。
这会 jenkins 会自动构建,构建好之后,会生成sonarqube检测结果,直接通过jenkins界面访问sonarqube界面即可。在这里插入图片描述
然后登录sonarqube就可以看见分析的结果

、拉菲超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube(sonar-scanner)+GitLabgitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1480
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
Jenkins代码检测和本地静态检查
m0_68927002的博客
11-16 1036
傻瓜式教学:Jenkins上跑代码检查与修复,本地代码检查:通过maven插件或idea插件操作
jenkins+ SonarQube代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1269
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
371. Jenkins-+-Gitlab-+-Sonarqube-集成初体验
七镜的博客
05-24 223
开发人员在编码工具中编码的同时,使用 snoarlint 进行本地分析,在本地环境完成自动构建,自动执行 SnoarQube 扫描并分析,分析报告发送至 SonarQube 服务器进行处理。代码扫描前置的优点在于可以更好地实现代码规范和更快地处理代码“异味”,从而降低技术负债。书中的示例中,代码仓库使用 SVN,持续集成工具使用 Jenkins,在自动化集成的同时,可以自动创建并执行软件测试。搭建完成之后,准备联合起来玩一玩,后面准备上传代码,并测试了,哈哈哈,期待联动!我这边把三个环境都建好了,
Jenkins集成Sonar与Gitlab代码质量检测
Su_Levi_Wei的博客
06-23 909
Jenkins集成Sonar与Gitlab代码质量检测
Jenkins+sonarqube+sonarscanner实现代码自动化扫描
Bird&Bird
08-23 1383
目录一、安装二、sonarqube生成令牌三、Jenkins配置四、代码扫描五、查看sonarqube扫描报告 一、安装 Jenkins安装不再赘述,自行搜索网上教程。 Sonarqube安装不再赘述,自行搜索网上教程。 二、sonarqube生成令牌 登录sonarqube,找到我的账号—>安全—>生成令牌,然后填写一个令牌名称,生成密钥并复制。 三、Jenkins配置 1、sonarqube scanner插件安装 2、系统管理—>系统配置---->sonarqube srv
Windows环境Tomcat+Jenkins+SVN+SonarQube.pdf
02-18
文档为本人学习时总结整理,主要部分为jenkins的配置。由于环境不同,在实施时可能会遇到各种不同的报错,但大体思路就是这样的。
Jenkins + Gitee 实现代码自动化构建
09-21
Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码自动化构建 Jenkins + Gitee 实现代码...
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQubeJenkins 和 Maven 实现 DevOps。DevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
jenkins+Sonarqube(支持代码c&c++)+mysql安装部署配置.zip
09-27
- 配置Jenkins Job使其在代码提交后自动触发,实现持续集成。 - SonarQube的分析结果可以作为质量门禁,只有当代码质量达到预设标准时,构建才能成功。 通过以上步骤,我们可以构建一个完整的DevOps工具链,实现...
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins中使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 ...send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf ...echo ${JOB_NAME}-第${BUILD_NUMBER}次代码扫描报告 > mail.txt ech
Gitlab+Jenkins+SonarQube实现代码质量扫描自动化
IMJCW的博客
09-10 3931
背景 按照安全基线的要求,需要对上线前的代码进行扫描。 此前,测试已经搭建过一个扫描服务,sonarqube。 流程定义 大致的流程如下: 开发提交代码Gitlab提交MR Jenkins 接收到创建MR的通知,检查是否符合规则 若符合规则,则执行扫描 扫描结束后,执行 Python 脚本,获取扫描状态 根据扫描结果,设置临时环境变量 评论MR 基础环境 GitLab Jenkins Sonarqube Sonarqube配置 安装多分支扩展(开发版路过) 传送门 生成访问令牌 配置路
git 提交前,自动对提交代码进行静态检测
bigchen
08-30 3846
我们的目标是在开发者 git commit 之前自动进行代码风格检查,如果检查有任何错误,则提交失败。所以这个检查需要是在本地进行的。让错误尽早地消灭在源头。 幸好,git 提供了 pre-commit hooks 可以满足我们的要求。 git pre-commit 默认是关闭的,打开的方式如下:把本地代码工程中 .git/hooks/ 目录下的 pre-commit.sample 文件重命名为 pre-commit 即可。然后稍作修改如下: #!/bin/sh # # An example hook sc
SonarQube 9.x集成Jenkins生成PDF扫描报告并通过邮件附件的方式发送;
qq_44930876的博客
12-02 2637
SonarQube 9.x集成Jenkins生成PDF扫描报告并通过邮件附件的方式发送;
Jenkins集成SonarQubeGitlab搭建自动化代码质量管理平台
邓邓子的博客
09-03 3188
一、Jenkins中安装Gitlab插件 二、Jenkins中安装SonarQube插件 三、Jenkins重启 登录后在浏览器地址后加restart:http://192.168.1.35:8000/restart 四、Jenkins中配置JDK
gitlabJenkins、Sonar集成
allensandy的博客
02-04 1252
目录 概述 jenkins中安装gitlab插件 jenkins中安装sonar插件 jenkins重启 jenkins中的相关配置 JDK配置 Maven配置 在gitlab中创建访问token 在jenkins中配置gitlab插件 在soanrQube中生成token 在jenkins中配置sonar插件 1、系统设置 2、全局工具配置 在jenkins中配置任务...
Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台
热门推荐
Mo小泽的技术博客
11-27 2万+
前言 现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码,那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力,一味追求项目进度,往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的代码编译交付测试团队,那么势必会发现很多低级缺陷,甚至冒烟测试都无法通过,这样势必会浪费很多时间,延误测...
Jenkins搭建代码扫描配置说明
fj56355113的专栏
09-15 1118
目 录1. 简介 1.1. 目的 1.2. 范围 2. 所需软件 3. Jenkins环境搭建 3.1. Jenkins安装 3.2. 插件安装 3.2.1. Jenkins插件安装 3.2.2. Nodejs 安装 3.2.3. Eslink 安装 4. Jenkins代码扫描配置 4.1. Java配置 4.1.1. Checkstyle a.集成配置 b.规则说明 4.1.2. FindBugs a.集成配置 b.规则说明 4.1.3. 汇总配置 4.1.4. 统计查看 4.2. 前端配置 4.2.1
持续集成环境的搭建:Gitlab+Jenkins+sonar+Nexus
m0_37208669的博客
11-30 3077
文章目录主要内容gitlab什么是gitlab使用docker进行安装基本使用项目组与项目的创建邮件服务的配置nexus什么是nexus使用docker进行安装基本使用小结sonar什么是sonarqube使用docker进行安装Jenkins安装插件安装配置JDKMaven邮件配置sonargitlab仪表盘简介Jenkins基本使用手动集成hook触发自动构建流水线Pipeline分布式构建 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值