snarQube码审查工具

基础文档

声纳Qube自动代码审查工具检测代码中的错误、漏洞和代码嗅觉程序集成您的现有工作流以允许持续代码检查您的项目分支并拉出请求

概述

典型开发过程

  1. 开发者开发并合并IDE代码(最好使用SonarLint立即接收编辑反馈)并登录DevOps平台
  2. 组织持续集成工具检验、构建并运行单元测试,综合SonarQube扫描器分析结果
  3. 扫描机向SonarQube服务器发布结果,该服务器通过SonarQube接口、电子邮件、IDE通知(通过SonarLint)向开发者反馈,并装饰拉或合并请求

搭建分析

分析代码从安装并配置SonarQube扫描器开始扫描器或可运行您的构建或持续集成管道的一部分,每当您的构建过程触发时执行扫描

分析分支

从开发者版开始,你可分析SonarQube分支,确保代码质量自下至分支级项目一致

分析拉请求

从开发者版开始,你可整合声纳Qube发拉请求可触发分支分析并加拉请求装饰直接看到你分支分析除声纳Qube接口外DevOps平台接口

写清安全码工具

snarQube提供工具写干净安全代码

  • SonarLint-SonarLint是一个辅助产品,编辑提供即时反馈,以便在问题发到存储库前抓取并修复问题
  • 质量门-质量门通知你项目准备制作
  • 净化码-净化码质量方法消除了传统方法带来的许多挑战开发者,你专注于维护高标准 并承担职责 具体写进新码
  • 问题-SonarQube
  • 安全热点-SonarQube审核后,你或发现没有威胁 或你需要应用修复安全代码

管理项目

如果您有CreateProject权限(全局管理员可设置权限管理 > 安全 > 全局权限),您可以创建并管理项目

项目自动添加到第一个分析中可提供项目(设置权限、质量剖析等)

您还想确认SonarQubebe结果相关要做到这一点,你需要压缩Focus或配置为每个项目分析的内容

也可以设置Webhooks通知外部服务项目分析完成

管理实例

如果您是全局管理员,你可以建立验证程序、管理员访问权限和授权程序

也可以设置电子邮件通知,开发商可订阅在每次分析尾端发送的那些通知。

运行项目新分析时,一些数据从数据库中清除,以保存空间并改进性能家居管理信息提供数据清理并改变相关设置

留答题