SonarQube 插件、權限、質量配置

登陸

SonarQube 安裝參見我以前文章：Docker Compose 方式安裝 SonarQube 8.3.1

說明：

• 採用 Crowd 實現軟件統一登陸。
• Nginx 反向代理，實現統一域名訪問方式，如：http://xxx.com/sonar，http://xxx.com/[crowd,jira,nexus,jenkins,.....]。

IP訪問地址：http://x.x.x.x:9000/sonar

域名訪問地址：http://xxx.com/sonar

默認用戶名/密碼： admin / admin，登陸後記得第一時間修改默認密碼。

經常使用插件安裝

插件安裝菜單路徑：Administration --> Marketplace --> Plugins

經常使用插件：

• Chinese Pack -- 中文語言包
• Checkstyle -- Java 代碼規範檢查
• Crowd -- Crowd 插件，實現統一登陸
• JaCoCo -- Java 代碼覆蓋率
• PMD -- Java 靜態代碼掃描
• ShellCheck Analyzer -- Shell 代碼規範檢查
• SonarCSS、SonarHTML、SonarJS等 -- Sonar 針對不一樣編程語言代碼分析

重啓服務器，插件才能夠加載生效。

注意： 因爲網絡管控或在線更新失敗時，離線安裝只須要下載插件 jar 放到 extensions/plugins 目錄下，重啓便可。

Crowd 配置

具體操做細節可參考以前寫的 Atlassian 系列軟件安裝（Crowd+JIRA+Confluence+Bitbucket+Bamboo），Nexus3 集成 crowd 插件

權限配置

禁止遊客訪問

全局權限設置（禁止匿名用戶權限、用戶組全局權限設置）

權限模板設置，即項目權限設置。

質量閥

默認質量閥設置，沒有指定質量閾值的項目默認採用此設置。

自定義質量閥，能夠選擇適用於哪些項目。

質量配置

這裏以 Java 語言爲例說明，以下是 Sonar 內置默認的質量配置（規則集合）。

規則能夠根據須要進行設置，還能夠選擇自定義的 PMD、Checkstyle 規則配置文件。

修改自定義配置爲默認。

另外，還能夠激活或者掛起規則，注意繼承的規則不可掛起。

微信公衆號：daodaotest