登錄
SonarQube 安裝參見我之前文章:Docker Compose 方式安裝 SonarQube 8.3.1
說明:
- 采用 Crowd 實現軟件統一登錄。
- Nginx 反向代理,實現統一域名訪問方式,如:http://xxx.com/sonar,http://xxx.com/[crowd,jira,nexus,jenkins,.....]。
IP訪問地址:http://x.x.x.x:9000/sonar
域名訪問地址:http://xxx.com/sonar
默認用戶名/密碼: admin / admin,登錄后記得第一時間修改默認密碼。
常用插件安裝
插件安裝菜單路徑:Administration --> Marketplace --> Plugins
常用插件:
- Chinese Pack -- 中文語言包
- Checkstyle -- Java 代碼規范檢查
- Crowd -- Crowd 插件,實現統一登錄
- JaCoCo -- Java 代碼覆蓋率
- PMD -- Java 靜態代碼掃描
- ShellCheck Analyzer -- Shell 代碼規范檢查
- SonarCSS、SonarHTML、SonarJS等 -- Sonar 針對不同編程語言代碼分析
重啟服務器,插件才可以加載生效。
注意: 由於網絡管控或在線更新失敗時,離線安裝只需要下載插件 jar 放到 extensions/plugins 目錄下,重啟即可。
Crowd 配置
具體操作細節可參考之前寫的 Atlassian 系列軟件安裝(Crowd+JIRA+Confluence+Bitbucket+Bamboo),Nexus3 集成 crowd 插件
權限配置
禁止游客訪問
全局權限設置(禁止匿名用戶權限、用戶組全局權限設置)
權限模板設置,即項目權限設置。
質量閥
默認質量閥設置,沒有指定質量閾值的項目默認采用此設置。
自定義質量閥,可以選擇適用於哪些項目。
質量配置
這里以 Java 語言為例說明,如下是 Sonar 內置默認的質量配置(規則集合)。
規則可以根據需要進行設置,還可以選擇自定義的 PMD、Checkstyle 規則配置文件。
修改自定義配置為默認。
另外,還可以激活或者掛起規則,注意繼承的規則不可掛起。
微信公眾號:daodaotest