【发布时间】:2018-01-01 19:22:05
【问题描述】:
我们希望在 Stash 拉取请求中获得来自 SonarQube 的代码分析结果,更准确地说,仅针对更改/添加的代码。
设置如下:
- Atlassian Bitbucket v4.14.4
- 詹金斯版本。 2.69
- SonarQube 版本 6.4(带有来自 https://github.com/AmadeusITGroup/sonar-stash 的 sonar-stash 插件)
Jenkins 获取分支中的更改并构建它们。然后,根据分支,它将(对于开发分支)调用 SonarQube 以(默认情况下)发布其分析。对于拉取请求,我们需要预览,因此使用参数 -Dsonar.analysis.mode=preview 调用 SonarQube。 sonar-stash 插件的附加参数正在工作,以便将分析结果从 SonarQube 发送到 Stash (Bitbucket)。问题是,结果包含基于完整源代码而不是更改的所有问题/错误/违规。
将此问题缩小到 sonar-stash 插件使用问题列表的问题,这些问题被过滤为仅包含那些新的并链接到文件的问题。所以看起来所有问题都被标记为新问题,这很奇怪,因为在 SonarQube 中,我们有一个已知(遗留)问题的基线。
感谢您的宝贵时间和反馈!
【问题讨论】:
标签: sonarqube bitbucket-server