SonarQube+插件实现静态代码检测服务

静态代码检测SonarQube,强大的代码分析工具,发现很多flake8工具发现不了的问题,本文介绍如何使用插件,应用团队SonarQube的规则,监测出代码中的问题。

前提条件

  1. 有个可用的SonarQube服务,在线的或者本地的都可以
  2. 基于python + Pycharm的配置

SonarQube使用

简单使用

SonarQube的首页,安装完后点点就知道怎么用了

每个语言都有一系列的规则组,项目分析可以指定某个规则组

token获取

token将来插件和SonarQube服务交互需要的鉴权

安装

pycharm依次按照: "File"-> "Settings" -> "Plugin" 搜索Sonar,安装SonarLint插件,安装完重启IDE

配置

pycharm依次进入:"File"-> "Settings" -> Tools -> "SonarLint" 点击进入URL配置

点击上面的"+" 进入下面的页面,名字随便写,地址写自己的SonarQube地址,输入完成后点击next

点击next后进入下面的页面输入token

再回到settings页面,选择上面的配置

绑定规则,配置结束

使用


使用结果

更新

如果更新了规则

比如禁掉某个规则

重新绑定即可

posted @ 2022-06-13 15:43  儿立之年  阅读(409)  评论(0)    收藏  举报