随笔分类 -  sonarQube

摘要：背景 SonarQube 代码扫描时使用设置的默认质量配置，不同项目组或同项目不同分支扫描时，会有使用非默认的质量配置需求。 不同版本的实现方法 质量配置建议采用继承方式管理，父质量配置为全公司都需要遵守的规则，子质量配置可以自定义。代码扫描时采用子质量配置。 -Dsonar.profile 实现（ 阅读全文

摘要：背景 同一个 Git 项目，需要分析多个分支的代码扫描。 说明 SonarQube Community 版本不支持多分支扫描， SonarQube Developer Edition 及以上版本是支持多分支扫描的，扫描时指定分支参数-Dsonar.branch=develop即可，就可以实现多分支代 阅读全文

摘要：安装设置 参见之前的文章： 安装：Docker Compose 方式安装 SonarQube 8.3.1 设置：SonarQube 插件、权限、质量配置 分析权限设置 为了分析方便，这里设置了一个 sonar 用户，默认配置到 Maven 的 settings.xml 中，用于 Jenkins 或者 阅读全文

摘要：登录 SonarQube 安装参见我之前文章：Docker Compose 方式安装 SonarQube 8.3.1 说明： 采用 Crowd 实现软件统一登录。 Nginx 反向代理，实现统一域名访问方式，如：http://xxx.com/sonar，http://xxx.com/[crowd,j 阅读全文

摘要：验证环境 Centos 7.7 Docker 1.13.1 docker-compose 1.18.0 SonarQube 8.3.1.34397 postgreSQL 12.3-1.pgdg100+1 前提 由于 SonarQube 使用 Elasticsearch 作为全文模糊搜索引擎，故需要设 阅读全文

摘要：简介 SonarQube 是一个开源的代码质量管理系统。 功能介绍： 15种语言的静态代码分析 Java、JavaScript、C 、TypeScript、Kotlin、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML和VB.NET 检测代码 bugs 和 漏洞 阅读全文

摘要：第一次发布代码，就好比借了一笔钱。只要通过不断重写来偿还债务，小额负债可以加速开发。但久未偿还债务会引发危险。复用马马虎虎的代码，类似于负债的利息。整个部门有可能因为松散的实现，不完全的面向对象的设计或其他诸如此类的负债而陷入窘境。 维基百科 简介 技术负债（英语：Technical debt），又 阅读全文