环境：sonarqube8.4 community docker 部署 　　　sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar 　　 gitlab runner sonarsource/sonar-scanner-cli:4 1. ...

1.sonarQube的简介 SonarQube是一款自动化代码审查工具，用于检测代码中的错误、漏洞和代码异味。它可以与你现有的工作流集成，以支持跨项目分支和拉取请求的连续代码检查。 其工作流程如下： 如图SonarQube由以下4个组件组成： 1.SonarQube Server ...

本文翻译自sonarqube官网文档，原地址为：https://docs.sonarqube.org/latest/architecture/architecture-integration/ 一，架构介绍 SonarQube平台由4个组件组成： 一台SonarQube Server ...

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误。 docker安装 1、拉取 postgres：docker pull postgres:10 2、拉取sonarqube：docker pull sonarqube:7.9.1-community ...

基础概念百度百科:Jenkins是基于Java开发的一种持续集成工具，用于监控持续重复的工作，功能包括：1、持续的软件版本发布/测试项目。2、监控外部调用执行的工作。前面[Sonarqube 代码质量管理平台搭建]-已搭建完成，如何让Sonarqube按照我们想要规律进行 ...

环境　　CentOS Linux release 7.6.1810　　jdk1.8.0_65　　apache-tomcat-8.5.45　　Jenkins-2.235.5　　apache-maven-3.6.3　　git-2.9.5　　gradle-6.6.1　　SonarQube ...

最近公司新项目中为了统一大家的代码规范，提高代码质量，找了2个检查插件。 Alibaba Guide偏向于代码规范/安全规约方面的检查,由阿里巴巴手册扩展而来， SonarLint偏向于代码质量、设计/隐藏的风险问题检查，包括代码标准规范、潜在缺陷、复杂度、重复、注释、糟糕的设计 ...

最近公司要求，学习了一下使用sonar进行代码分析检查。其中走了许多坑，配置也崩溃好几次。。。因此写下详细步骤以防以后再碰到这样的坑 一、安装Sonar 环境：Windows10，sonarqube6.7，java1.8，MySQL5.7.1 (注：用来检查java1.8以下的项目依旧可以使 ...