Блог

Я понимаю, что можно выполнить анализ главной ветви с версией сообщества.

Как это можно сделать? Поскольку единственный способ, который я нашел, — это использование sonar-scanner.

Спасибо.

Sonarqube поддерживает сканирование ветки для каждого проекта в версии сообщества без установки каких-либо дополнительных плагинов. Обычно вы делаете это с помощью сканера, который входит в ваш инструмент сборки, например, Sonar Maven Scanner, Sonar Gradle Scanner, Sonar MSBuild Scanner плюс некоторые другие сканеры. Где-то (локально или, возможно, в облаке Sonar) должен быть запущен сервер SonarQube, с которым сканер мог бы взаимодействовать.

Здесь вас может ввести в заблуждение терминология — SonarQube разделен на 3 основные части:

• Сервер Sonar: пользовательский интерфейс и API, обычно запускаемый на удаленном сервере

• Сканер сонара: часть, которая выполняется на вашем локальном компьютере / компьютере сборки, собирает сведения о вашем исходном коде, библиотеках, результатах тестирования, покрытии и т.д. И отправляет их в вычислительный механизм

• Вычислительный механизм Sonar: часть, которая выполняет всю работу по анализу исходного и байтового кода, покрытия и результатов тестирования для вычисления любых проблем и получения показателей качества, которые сервер Sonar затем возвращает в качестве результата сканирования. Обычно эта часть выполняется как часть запуска вами сервера Sonar, поэтому вам обычно не нужно делать ничего особенного, чтобы заставить это работать.

Вы не сможете получить никаких результатов, не использовав все 3 эти части, обычно загружая и запуская SonarQube, а затем запуская сканер с помощью вашего инструмента сборки.

Если вы хотите сканировать более одной ветви в более новых версиях SonarQube (7.3 и выше), то вам необходимо рассмотреть возможность обновления до SonarQube Developer Edition или установки плагина, поддерживающего анализ ветвей Community Edition