sonarqube常用插件：

Chinese Pack – 中文语言包

Checkstyle – Java 代码规范检查

Crowd – Crowd 插件，实现统一登录

JaCoCo – Java 代码覆盖率

PMD – Java 静态代码扫描

ShellCheck Analyzer – Shell 代码规范检查

SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析

重启服务器，插件才可以加载生效。

Sonarqube权限配置

禁止游客访问

全局权限设置（禁止匿名用户权限、用户组全局权限设置）

权限模板设置，即项目权限设置。

Sonarqube质量阀

默认质量阀设置，没有质量阈值的项目默认采用此设置。

自定义质量阀，可以选择适用于哪些项目。

Sonarqube质量配置

这里以 Java 语言为例说明，如下是 Sonar 内置默认的质量配置（规则集合）。

规则可以根据需要进行设置，还可以选择自定义的 PMD、Checkstyle 规则配置文件。

修改自定义配置为默认。

另外，还可以或者挂起规则，代理商sonarqube修改检测规则，注意继承的规则不可挂起。

为什么要使用 SonarQube

SonarQube只是质量管理工具（平台）

SonarQube的产品涵盖了其创造者所称的七大品质：SonarQube不仅解决了错误，还解决了编码规则，测试覆盖，重复，中国sonarqube修改检测规则，API文档，复杂性和架构，sonarqube修改检测规则，并在仪表盘中提供所有这些详细信息。

SonarQube 从以下几个方面检查我们的代码：

代码可靠性

检测错误

SonarQube提出的问题要么是明显的错误代码，要么是更可能没有给出预期行为的代码。查找蕞棘手的错误，轻松地在代码路径中导航，中国sonarqube修改检测规则，同时指出在多个位置发现的问题。

异味代码

“有臭味”的代码（可能）完成了应有的工作，但将很难维护。在蕞坏的情况下，这将令人迷惑，以至于维护人员可能会无意间引入错误。示例包括重复的代码，单元测试中未发现的代码以及过于复杂的代码。

安全漏洞

SonarQube可帮助您查找和跟踪代码中的不安全性。示例包括SQL注入，硬编码密码和管理不善的错误。

自定义规则

SonarQube代码分析器包括默认的质量配置文件，这些配置文件提供了无争议规则集的强大价值。默认的质量配置文件适用于大多数项目，但是您可以轻松调整它们以完全满足您的需求。

中国sonarqube修改检测规则-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。华克斯——您可信赖的朋友，公司地址：苏州工业园区新平街388号，联系人：华克斯。