Arbess 是一款国产开源免费的 CI/CD 工具,包含流水线管理、流水线设计、流水线执行、测试报告、统计分析等模块,支持丰富多样的任务类型,界面操作简洁明了、开源免费。Arbess V1.1.6 版本发布,支持sonarQube/sourcefare代码扫描,有效保障代码质量。
1、版本更新日志
- 新增
➢ 新增SourceFare代码扫描任务。
➢ 新增SonarQube扫描结果展示。
➢ 新增流水线支持WebHook方式触发功能。
-
优化
➢ 优化与TestHubo集成配置。
➢ 优化统一登录YAML配置不明确问题。
➢ 优化流水线触发器定时触发配置。
➢ 优化流水线消息通知配置。
➢ 优化任务新增高级配置,支持配置变量,消息通知。
-
修复
➢ 修复Docker部署在无法获取部署文件问题。
2、SourceFare代码扫描
2.1 安装SourceFare
本文以CentOS为例,其他系统安装请访问TikLab官网进行查看:官网。
- 下载,服务端安装包含Agent安装,CentOS安装包下载地址:SourceFare下载,点击CentOS下载,下载安装包如tiklab-sourcefare-x.x.x.rpm。
- 安装,将安装包上传到服务器上,在文件同级目录执行npm命令安装。
rpm -ivh tiklab-sourcefare-1.0.2.rpm
- 启动,系统默认安装路径为/opt目录,进入/opt/tiklab-sourcefare/bin目录下,执行./sourcefare start即可启动成功。
使用 http://ip:9900 进行访问。使用初始用户名密码admin\123456登录,首次登录需要修改管理员密码,修改完成之后成功登录。
登录
成功登录后展示SourceFare首页。
首页
2.2 配置SourceFare
- 创建扫描计划
SourceFare登录成功,需要添加项目,以及代码扫描计划,Arbess运行代码扫描需要代码扫描计划ID,代码扫描报告会归类到相应代码扫描计划。
在项目页面点击新建项目按钮进行新建。输入项目名称以及项目访问信息(公开、私密)进行创建。
新建项目
成功创建项目后,还需要创建扫描计划
创建扫描计划
成功创建扫描计划后,在扫描计划页面,需要记住ProjectKey,后期Arbess集成SourceFare需要用到,也可查看Arbess调用的历史扫描计划报告。
创建扫描计划
-
配置SourceFare服务地址
在系统设置→集成与开放→服务集成页面添加相关服务。授权类型选择SourceFare、填写名称、服务地址、认证类型(用户名密码、密钥)、用户名、密码。
添加SourceFare服务
-
配置SourceFare Scanner工具
下载SourceFare Scanner工具,进入下载地址:SourceFareAgent下载。下载对应系统文件。
在系统设置→集成与开放→工具集成页面添加相关服务。授权类型选择Sonar Scanner、填写名称、安装方式选择安装包,上传SourceFare Scanner工具安装包。
添加SourceFare Scanner工具
上传SourceFare Scanner工具安装包,系统会自动解析运行文件地址。
添加SourceFare Scanner工具
2.3 运行SourceFare代码扫描
SourceFare代码扫描支持扫描本地绝对路径代码,也支持扫描流水线克隆仓库的源代码,
创建流水线会默认通用Git源码,一个流水线只能配置一个源码类型的的任务,修改其他类型的源码仓库,需要先删除之前的源码仓库。鼠标移动到通用Git源码,点击右侧删除按钮即可删除。
删除源码
删除后,点击流水线最左侧“+”号,根据源码仓库添加源码任务,以GitPuk为例,点击新阶段→源码→自建GitPuk。
添加源码
需要填入任务名称、Git版本、自检GitPuk服务、仓库、分支等信息。
添加源码
添加源码任务完毕之后,点击新阶段→代码扫描→SourceFare代码扫描。
代码扫描
添加成功之后,弹出代码扫描的配置。
SourceFare代码扫描
| 字段 | 描述 |
| 任务名称 | 任务名称清晰地标识项目或对象。 |
| 扫描代码语言 | 扫描代码语言。 |
| JDK版本 | 所在服务器JDK安装路径。 |
| Maven版本 | 所在服务器Maven安装路径。 |
| SourceFare服务 | 安装SourceFare的服务器地址、用户名、密码。 |
| SourceFare Scanner版本 | 安装SourceFare Scanner的安装路径。 |
| 项目ID | 扫描的项目ID,在SourceFare中创建的项目ID。 |
| 扫描代码地址 | 扫描代码存放路径,默认为${DEFAULT_CODE_ADDRESS},也可输入绝对路径。 |
添加完毕之后,可点击右上角运行,查看能否成功运行SourceFare代码扫描。
代码扫描报告
成功进行代码扫描,点击测试报告→代码扫描→SourceFare,查看SourceFare代码扫描报告。
测试报告
点击SourceFare代码扫描报告名称,进入跳转到SourceFare查看详细报告。
详细报告
点击问题列表的问题名称,还可以查看代码详细问题。
详细问题
3、查看SonarQube扫描结果
Arbess集成SonarQube代码扫描,通过流水线触发SonarQube扫描任务,需要用户自己登录SonarQube查看报告,这个版本在Arbess提供扫描报告,点击扫描报告跳转到详细代码扫描报告。
首先添加源码以及SonarQube代码扫描任务,运行流水线。
运行代码扫描
成功运行流水线,点击测试报告→代码扫描→SonarQube,查看SonarQube代码扫描报告。
扫描报告
点击扫描报告名称,进入SonarQube查看代码扫描详细报告。
详细报告
扫一扫
1019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
