【发布时间】:2021-04-13 21:16:33
【问题描述】:
如何在 sonarqube 中分析 GitHub 存储库中的代码?
请建议并提供分步程序。
【问题讨论】:
标签: github sonarqube sonarlint
【发布时间】:2021-04-13 21:16:33
【问题描述】:
Github 是一个源代码库。它有点像一个数据库。它只是坐在那里等待请求。在某种程度上,它并没有真正“做”任何事情。如果您需要用它“做”一些事情,例如构建可执行文件或对代码运行 SonarQube 扫描,则必须利用 Travis 或 Jenkins 等其他资源来运行将构建可执行文件并运行 SonarQube 扫描的脚本。
根据您的代码使用的编程语言,有不同的工具可用于管理 SonarQube 扫描的运行。如果您的代码是 Java 并且您使用的是 Maven,则可以使用“sonar:sonar”目标以及设置几个属性来运行扫描。如果您还有其他东西,请使用“声纳扫描仪”工具,同时设置几个属性。
请注意,SonarQube 扫描几乎总是作为构建过程的一部分运行,因为 SonarQube 扫描需要构建生成的一些工件来生成其分析报告。例如,通常在运行单元测试后运行 SonarQube 扫描,因此 SonarQube 可以看到生成的代码覆盖率。
在这一点上,我真的不能给你一个一步一步的过程。您需要组装很多部件,这需要您做出一些选择。
【讨论】: