详细介绍
关于sonarqube社区版使用问题及解决方法
sonarqube项目授权问题
我们在前面解决了sonarqube扫描前的一些问题,现在开始解决授权问题。
sonarqube的授权配置
用户首先登陆sonarqube平台(我们做了gitlabsso/ldap集成)
根据不同的业务组对应创建一个group
然后将用户加入到对应的group中
根据业务的简称创建对应的权限模板
将组和管理员加入权限模板中
然后将该业务的项目批量应用权限模板
关于sonarqube社区版使用问题及解决方法
1、解决sonarqube平台数据问题
当我们在大规模使用sonarqube进行代码质量检查的时候,我们需要让开发人员每次都能看到当前特性分支的扫描分析数据,以尽快解决有问题的代码,提高代码的质量。开源版本会带来一些问题,华北sonarqube插件,因为不支持一个项目多分支的形式,所以我们按照特性分支的名称来生成相对应的扫描项目。(会产生很多sonarqube项目)
虽然解决了数据不稳定的问题,但又间接的带来了一些问题。
对于sonarqube管理员来说很难管理,增加了任务负担。
总结一下如何解决问题呢?
变更代码扫描的模式,比如将每次特性分支扫描的数据关联到提交的commit信息中。
总之蕞简单的方式就是付费购买开发版、企业版。小型团队也可以使用生成多项目的方式管理。
sonarqube的优点:
(1)支持所有语言的检测。一个工具,搞定所有。
(2)灵活扩展,插拔式使用。自定义的代码检测规则,中国sonarqube插件,可自定义插件,独立打成jar包放到sonarqube插件目录下,重启即生效,中国sonarqube插件,开发使用非常方便。而且自带ut验证框架,中国sonarqube 插件,开发。
(3)规则支持多租户隔离。租户可定制自己的规则集。
(4)生态强大,业界有诸多插件,与jenkins友好集成。
(5)部署使用便捷。
(6)架构松耦合,通过与maven/jenkins等集成,将代码扫描的计算消耗迁移到业务或者构建方的资源上,极大的提升了自身的吞吐能力。
华北sonarqube插件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
展开全文