#github #sonarqube #github-actions #sonarqube-7.9
#github #sonarqube #github-действия #sonarqube-7.9
Вопрос:
Сначала я создал сервер SonarQube (Community Edition) и интегрировал SonarQube с Github для сканирования кода GitHub.
Затем я создал action в GitHub для запуска SonarQube
.github/workflows/python-pull.yml
run: sonar-scanner
-Dsonar.host.url=${{ secrets.SONAR_URL }}
-Dsonar.login=${{ secrets.SONAR_TOKEN }}
-Dsonar.projectKey=${{ secrets.SONAR_PROJECT_KEY }}
-Dsonar.pullrequest.key=${{ github.event.number }}
-Dsonar.pullrequest.branch=${{ github.HEAD_REF }}
-Dsonar.pullrequest.base=${{ github.BASE_REF }}
-Dsonar.pullrequest.github.repository=${{ github.repository }}
-Dsonar.scm.provider=git
-Dsonar.java.binaries=/tmp
Результат действий GitHub
На этом изображении показано только «Все проверки прошли»
Всякий раз, когда я нажимаю или нажимаю на GitHub, сервер SonarQube показывает все ошибки, ошибки, уязвимости и т. Д.Вот так
Но мое требование таково: я хочу, чтобы все детали кода отображались на странице GitHub, которая отображается на сервере Sonarqube (например, ошибки и ошибки)
А также дайте мне знать, возможно ли это в версии сообщества SonarQube?
Ответ №1:
Оформление запроса на извлечение предназначено для версии разработчика или выше.
Но вы можете использовать неофициальный выпуск sonarqube-community-branch-plugin
Установите этот плагин, а затем вы можете обратиться к документации для дальнейшей настройки.
Ответ №2:
Оформление запроса на извлечение недоступно для Community Edition. Он доступен в версии для разработчиков и выше.
Для получения дополнительной информации ознакомьтесь с доступной документацией sonarsource.