Sonarqube安装插件
通过web页面可以安装各种插件
目前有如下插件:
1、代码分析插件
2、其他语言:CSS Erlang Groovy Lua Puppet
3、外部分析工具集成
AEM Rules 、Android Lint、Checkstyle 、Findbugs 、jDepend 、PMD 、Sonargraph 7、Sonargraph Integration 、Xanitizer
SonarQube是什么
是一种静态代码质量分析的开源软件,主要功能如下:
SonarQube本体是底层是Java编写的,对于Java代码分析和Maven,中国sonarqube静态安全扫描工具,Gradle结合相对容易
拥有大量的插件,能够进行多种编程语言的静态代码分析
能够和CI/CD环境进行集成,能够持续进行代码质量检测。同时针对代码的检测同时,中国sonarqube报价,能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab,Github,Jenkins等
现在有4种版本:Community版本,Developer版本,Enterprise版本,Data Center版本.
sonarQube的基本使用((三)
5.创建质量阈
点击“质量阈”,在质量阈界面,会显示当前已创建的质量阈有哪些,中国sonarqube教程,以及这些质量阈的规则。
点击“创建按钮”,输入名称
点击添加条件,选择条件
配置条件阀值
为该质量阈配置适用项目
6.创建/配置项目
点击“+”号创建项目,输入项目标识和显示名称,需要注意的是,显示名称在执行代码检查之后,会被执行检查的代码项目名替代。
配置完令牌之后,会生成MVN执行检查的命令
在“项目配置”下拉框中选择“质量配置”,中国sonarqube,会出现各种语言对应的质量配置,根据该项目的编程语言选择合适质量配置。
在“项目配置”下拉框中选择“配置阈”,选择合适的配置阈。
在“项目配置”下拉框中选择“权限”,选择“私有”框,则该项目只对用户和用户组可见。
用户组选择。
苏州华克斯公司-中国sonarqube教程由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、创新发展、诚实守信的方针,满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈,共创华克斯更加美好的未来。
