关于SonarQube社区版使用问题及解决方法
解决SonarQube扫描规则问题
在搭建好SonarQube平台后,已经配置好了针对每种语言的"Sonar Way"质量配置。我们在大规模使用中,对扫描Java项目的规则做了一些定制,有一些新增的规则还有一部分弃用的规则,总之大部分还都是默认自带的java规则,配置好规则后并设置为默认的规则。
分析
SonarQube平台中的项目不需要单独的新建,而是通过Jenkins构建过程中生成。
当我们需要为项目新的质量配置的时候,通常在Sonar WebUi中进行配置。
无法通过"-Dsonar.xxxx"方式每次分支时使用的质量名称。
应对
由于SonarQube项目都是通过流水线扫描后生成的,代理商sonarqube报价,于是在流水线中增加步骤。
每次扫描之前先判断项目是否存在,然后新的质量,再执行代码扫描。
sonarQube的基本使用((三)
5.创建质量阈
点击“质量阈”,在质量阈界面,会显示当前已创建的质量阈有哪些,以及这些质量阈的规则。
点击“创建按钮”,输入名称
点击添加条件,sonarqube报价,选择条件
配置条件阀值
为该质量阈配置适用项目
6.创建/配置项目
点击“+”号创建项目,输入项目标识和显示名称,需要注意的是,显示名称在执行代码检查之后,会被执行检查的代码项目名替代。
配置完令牌之后,中国sonarqube报价,会生成MVN执行检查的命令
在“项目配置”下拉框中选择“质量配置”,会出现各种语言对应的质量配置,根据该项目的编程语言选择合适质量配置。
在“项目配置”下拉框中选择“配置阈”,选择合适的配置阈。
在“项目配置”下拉框中选择“权限”,选择“私有”框,则该项目只对用户和用户组可见。
用户组选择。
sonarQube的基本使用(一)
sonarQube的基本使用,包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置,通知配置,问题处理,不包括sonarQube服务的搭建。
管理员主界面
管理员登陆后可看到sonarQube服务下所有项目的代码检查情况,并且工具栏会显示“配置按钮”,普通用户登录后工具栏没有配置按钮。
1.新建用户组
配置>>权限>>群组
创建成功后可在列表中看到创建的群组记录
点击成员按钮,可以为该群组添加成员
2.新建用户
输入用户信息
点击创建后,用户列表中显示刚才创建的用户
进入用户详情,会看到如下界面,选择“安全”tab页,输入令牌名称,点击生成,中国sonarqube报价,该令牌用以在执行代码检查命令时替代用户名/密码输入,提高安全性。
点击配置>>权限>>用户>>创建用户
选择“项目”tab页,为该用户选择项目,当该项目为“私有”项目时,则只能被分配的用户看到。
选择“我的账户”>>提醒,设置需要用户通知的场景
苏州华克斯-中国sonarqube报价由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。