Docker學習11-sonarqube+jenkins持續集成代碼審計(下)

前言

若是尚未搭建好環境，最好先到上篇搭建好環境，以便咱們下一步操做。本篇主要是掃描插件、jenkins持續集成...

瀏覽器訪問sonarqube並登陸建立一個token，用戶頭像--My Account--Security 頁面。把token複製下來。

 

1、jenkins 配置

爲了方便，jenkins用到圖片下面的三個地方入口。

一、添加全局憑據

 Secret 填寫剛纔複製sonarqube中生成的token。

二、全局工具配置安裝掃描儀：Scanner

 三、配置sonarqube服務信息

設置中配置SonarQube servers

 

 2、新建項目

一、新建自由風格項目

 二、配置git地址

官方樣例：https://github.com/SonarSource/sonar-scanning-examples.git

 三、構建選擇：Execute SonarQube Scanner

 四、輸入構建的：Analysis properties

能夠直接複製：

參數能夠自行改動，掃描指定java源碼目錄等，參數點擊輸入框旁邊的「?」問號查看

sonar.projectKey=gsxl
sonar.projectName=java_project
sonar.projectVersion=1.0

sonar.language=java
sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

 五、保存。

3、構建

一、直接點構建。

二、構建完成後，在sonarqube中能直接看到此項目掃描的結果。

 

 三、最後能夠經過jenkins構建流水前中接入，沒當開發提交代碼構建後就觸發此job。

經過釘釘或者郵件通知，咱們能夠第一時間提交完代碼能看到掃描的質量。是否是很棒呢？(須要代碼權限)

這裏還須要配置規則、定義質量的規則，還得多多學習。

歡迎來你們QQ交流羣一塊兒學習：482713805