小楼一夜听春雨，深巷明朝卖杏花

多分支扫描其实是一个开发版本的扫描https://github.com/mc1arke/sonarqube-community-branch-plugin/releases将插件放到extensions/plugins 和 lib/common目录中，然后重启sonar

注意事项：1.项目没有配置质量，默认使用sonarway2.默认直接使用sonarscanner，扫描项目，使用内置的默认质量需求 在代码扫描之前需要手动在sonarqube页面上，创建一个空项目，然后配置质量如果自动换，第一步创建项目，通过接口方式，其次配置质量域，也就是两个接口，一个创建项目的接口，一个配置质量的接口创建项目是否存在，指定质量http://139.198.166.235:9000/api/projects/search?projects=devops

本次集成重点演示两种方式： 1. 使用命令行方式 2. 使用Jenkins扩展插件的方式。命令行方式流水线中添加代码扫描阶段， 然后在script标签中定义一段脚本。 （其实这段脚本就是我们手动在服务器上面执行的sonar-scanner的命令和参数组成的）【可以先运行该段代码确保扫描成功，然后进一步优化】 stage("SonarScan"){ steps{ script{ sh """ .

//查找项目api/projects/search?projects=${projectName}"//创建项目api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....

将扫描结果和git commit去做一个关联，下面红色方框的就是commit id，每次提交都会有一个id提前装好插件：https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。[root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /data/cicd/sonarqube/

这个覆盖率不是sonar直接给我们生成的，而是根据项目覆盖率工具，自己生成报告，比如jacoco。找一个具有大量单元测试的项目， 然后集成jacoco插件，生成覆盖率报告，最后由sonar收集。添加和junit插件。运行完jacoco之后会生成这个文件，sonar扫描的时候会读取这个文件添加jacoco插件的依赖以及junit的依赖添加插件，在pom文件里面引入进来就可以了。...

质量阈的配置目的： 适用于以质量门禁作为交付关卡。

规则的禁用与启用目的： 掌握默认规则中的一部分规则如何激活和禁用。(一个项目里面有500多个规则，但是有一部分规则不想去使用，觉得没用。那么自己怎么创建一个规则集)进入质量配置页面， 可以看到所有的语言规则配置。在这里可以看到规则的使用情况。现在要去基于内置的规则创建一个自己的规则再去定义现在创建自己的规则，创建新的规则集活动这里就是上线，这里可以分配级别，激活或者下线规则。（活动/挂起）还可以授权给用户，哪些用户可以管理这些规则哪些.......

CI流水线集成shell 命令行方式流水线中添加代码扫描阶段

[root@jenkins-master devops-web-service-master]# lsbuild index.html Jenkinsfile1 package-lock.json srcconfig Jenkinsfile package.json README.md static[root@jenkins-master devops-web-service-master]# npm install[root@jenkins-master d.

在线安装或者手动上传插件在线安装：操作如下图

SonarQube 简介SonarQube®是一种自动代码审查工具，可检测代码中的错误，漏洞和代码味道。它可以与您现有的工作流程集成，以实现跨项目分支和拉取请求的持续代码检查。