SonarQube 插件、权限、质量配置

登录

SonarQube 安装参见我之前文章:Docker Compose 方式安装 SonarQube 8.3.1

说明

IP访问地址:http://x.x.x.x:9000/sonar

域名访问地址:http://xxx.com/sonar

默认用户名/密码: admin / admin,登录后记得第一时间修改默认密码。

常用插件安装

插件安装菜单路径:Administration --> Marketplace --> Plugins
SonarQube 插件、权限、质量配置

常用插件

  • Chinese Pack -- 中文语言包
  • Checkstyle -- Java 代码规范检查
  • Crowd -- Crowd 插件,实现统一登录
  • JaCoCo -- Java 代码覆盖率
  • PMD -- Java 静态代码扫描
  • ShellCheck Analyzer -- Shell 代码规范检查
  • SonarCSS、SonarHTML、SonarJS等 -- Sonar 针对不同编程语言代码分析

重启服务器,插件才可以加载生效。
SonarQube 插件、权限、质量配置

注意: 由于网络管控或在线更新失败时,离线安装只需要下载插件 jar 放到 extensions/plugins 目录下,重启即可。

Crowd 配置

具体操作细节可参考之前写的 Atlassian 系列软件安装(Crowd+JIRA+Confluence+Bitbucket+Bamboo)Nexus3 集成 crowd 插件

权限配置

禁止游客访问
SonarQube 插件、权限、质量配置

全局权限设置(禁止匿名用户权限、用户组全局权限设置)
SonarQube 插件、权限、质量配置

权限模板设置,即项目权限设置。
SonarQube 插件、权限、质量配置

质量阀

默认质量阀设置,没有指定质量阈值的项目默认采用此设置。
SonarQube 插件、权限、质量配置

自定义质量阀,可以选择适用于哪些项目。
SonarQube 插件、权限、质量配置

质量配置

这里以 Java 语言为例说明,如下是 Sonar 内置默认的质量配置(规则集合)。
SonarQube 插件、权限、质量配置

规则可以根据需要进行设置,还可以选择自定义的 PMD、Checkstyle 规则配置文件。
SonarQube 插件、权限、质量配置

修改自定义配置为默认。
SonarQube 插件、权限、质量配置

另外,还可以激活或者挂起规则,注意继承的规则不可挂起。
SonarQube 插件、权限、质量配置

微信公众号:daodaotest

相关推荐