SonarQube与GitLab集成实现提交前代码扫描

最新推荐文章于 2025-07-04 09:26:21 发布
原创 最新推荐文章于 2025-07-04 09:26:21 发布 · 1.2w 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gitlab

本文介绍了如何将SonarQube与GitLab集成,实现代码提交前的自动扫描。主要步骤包括安装GitLab和SonarQube,配置GitLab通用账户,安装sonar-gitlab-plugin插件,注册GitLab Runner,以及编写gitlab-ci.yaml文件,确保每次代码提交都会触发SonarQube的扫描检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.安装gitlab

yum update 
yum -y install epel-release curl vim policycoreutils-python
yum install -y postfix
systemctl enable sshd
systemctl enable postfix.service 
systemctl start postfix
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce 
vim  /etc/gitlab/gitlab.rb
systemctl stop firewalld.service 
systemctl disable firewalld.service 
gitlab-ctl reconfigure

2.安装sonarquber
这里如果有安装docker你可以直接跑sonarquber的docker镜像(docker run --name sq sonarquber )或者就按部就班的安装。先配置JDK,在安装MySQL,再配置sonar,这里我就不一一详细写了
3.配置 GitLab 通用账户
首先需要登录开发人员和设计人员的GitLab账户,获取个人的Token,如果没有Token,可以新建一个
在这里插入图片描述登录SonarQube账户,配置GitLab地址和账户Token信息,
在这里插入图片描述
4.配置 sonar-gitlab-pl

最低0.47元/天 解锁文章

200万优质内容无限畅学
小_谜团
关注
【DevOps】Git+SonarqubeGitlab集成sonarQube实现自动扫描代码(不包含代码覆盖率配置)
CN_Eden
07-02 4743
一、环境信息 服务 版本号 Docker 20.10 sonarQube 7.9.6 PostgreSQL 13 GitLab 13.5.7 GitLab-runner 13.2.4 注: ① 以上环境全部以docker安装在CentOS 7.9 系统上 ② sonarQube 在 7.6 版本后不支持插件 `sonar-gitlab-plugin`,若使用 7.6 之后的版本,将无法实现 sonarQube GitLab 协作(除非使用付费版) ③ sonar
SonarQubesonar-scanner)+GitLabgitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 2096
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
gitlab +SonarQube +git hooks 代码审查一站式配置
Qian_Chi的博客
07-12 3489
gitlab CI + sonarqube + git hooks 配置
SonarqubeGitlab集成
fishinhouse的专栏
08-01 7956
SonarqubeGitlab集成
SonarQube 入门教程:从安装到上手,全流程实战!
小菜的博客
07-04 1538
SonarQube 是一个静态代码分析工具,支持30+ 种编程语言代码质量检测:识别代码异味(Code Smells)、潜在 Bug 和安全漏洞。测试覆盖率分析:统计单元测试覆盖情况,帮助优化测试用例。技术债务管理:量化代码问题,预估修复成本。CI/CD 集成:支持 Jenkins、GitLab CI、GitHub Actions 等持续集成工具。SonarQube 提供社区版(免费)和商业版(企业级功能),本教程基于社区版进行演示。
sonarqubegitlab集成
Tian
09-22 5391
实现逻辑:提交代码后,gitlab中CI执行,对代码进行静态扫描,将扫描结果同步到Sonarqube。 服务端安装环境 centos 7 gitlab-ce-14.0.0-ce.0.el7.x86_64(已安装,访问地址 http://1.1.1.2:8888) gitlab-runner-14.0.0_amd64 sonar-scanner-cli-4.6.2.2472-linux git 2.31.1 sonarqube 9.0(已安装,访问地址 http://1.1.1.1:9000)
SonarQube 集成 GitLabCI
weixin_34008933的博客
08-20 442
本文是用于分析SonarQube代码的质量,每次在GitLab提交代码时都使用GitLab-CI运行器进行检查。 1.SonarQube withGitLab 安装插件GitLab-plugin for SonarQube,转到Adminstration-> MarketPlace,搜索“GitLab”,然后单击安装,安装完成后,重新启动SonarQubeSonarQu...
gitlab-ci 集成 sonarqube
s7799653的博客
06-05 2384
项目demo在github上:https://github.com/mkyong/maven-examples/tree/master/maven-code-coverage 使用helm安装gitlab ci runner到k8s集群 下载chart包或者使用以下命令: helm repo add gitlab https://charts.gitlab.io/ helm search git...
Gitlab提交代码时使用SonarQube扫描代码安装过程
08-15
GitlabSonarQube集成实现持续集成/持续部署(CI/CD)过程中的一个关键步骤,它有助于在代码提交时自动进行代码质量检查,确保代码符合预设的编码规范,降低潜在的缺陷和漏洞。下面我们将详细介绍如何在Gitlab中...
gitlab集成SonarQube实现代码检测
muzhiye专栏
11-25 4638
gitlab集成SonarQube实现代码检测 环境 操作系统: Linux - Centos-7-x86_64-1810 Docker版本: Docker-CE 19.03.13 gitlab版本:13.5.4-ce.0 gitlab-runner版本:gitlab-ci-multi-runner-9.5.1-1.x86_64 SonarQube版本:8.4-community SonarScanner版本:4.5 gitlab-runner的安装和使用 一般来说,构建任务都会占用很多的系统资源 (譬
自动化代码质量检测平台sonarqube搭建及使用,以及集成gitlab ci提交自动返回结果
You can walk as far as you want.
12-20 1581
Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持java, JavaScrip, Scala 等等二十几种编程语言的代码质量管理检测。SonarQube®是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查。原理架构,这里不多说了,网上一大把,咱们直接开干就完了。
SonarQube的安装和配置以及Jenkins和gitlab集成
08-31
SonarQube的安装和配置以及Jenkins和gitlab集成
sonar-gitlab-plugin:在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行
04-13
Sonar GitLab插件 灵感来自 当版本 版本4.1.0-快照 仅SonarQube <7.7,因为删除了预览模式 固定的 修复JSON 新行 修正新的规则类型 在QualityGateFailMode 添加对NONE的支持 代码质量说明 确保在批处理期间ReporterBuilder可用 修复SonarQube Community Edition 问题检索 其他版本,请转到ChangeLog部分 目标 在此提交所添加的新异常的全局注释中,将GitLab添加到每个提交中,并添加已修改文件的注释行。 评论提交: 评论专栏: 添加构建行: 随着质量门全球评论 具有生成代码质量的json文件 随着生成SAST json文件 适用于Java,Php,Android,JavaScript,C#等。 用法 对于SonarQube <5.4: 下载最新版本https://
sonar gitlab 认证插件
02-21
Enables user authentication and Single Sign-On via GitLab.sonar 使用gitlab做sso登陆认证的插件
gitlab + sonarqube 集成代码审检平台
weixin_34233421的博客
08-20 1881
gitlab + sonarqube 集成代码审检平台 1 启动 sonarqube 编写 docker-compose.yml 文件 version: '3.3' services: db: image: mysql:5.7.22 restart: always # ports: # ...
SonarQube】CentOS7安装SonarQube集成GitLab-CI实现代码提交后自动扫描
Cindy的博客
06-28 3104
1. 背景描述 1.1 需求 实现功能:开发人员每提交一次代码gitlab仓库即触发一次SonarQube代码扫描扫描结果通过SonarQube Web UI界面可以查看。 1.2 实现方法 gitlab-ci集成SonarQube完成代码检测。 流程:开发人员提交代码gitlab仓库,gitlab通过gitlab-runner实现触发,通过.gitlab-ci.yml控制触发后流程,通过脚本实现sonnar-scanner对代码的检测,并将检测结果传到SonarQube网页。 git
gitlab+sonarQube集成配置
h825503721的专栏
11-06 999
本文的目的是gitlabsonarQube集成后,当每一次push到gitlab的时候都会触发一次sonar代码质量检查,并通过给检查出的issue代码添加comment的形式将问题反馈给提交者。 其中涉及到的软件环境: 1.SonarQube 2.sonar-gitlab-plugin 3.GitLab 4.gitlab-ci 5.gitlab-runner 其中gitlab-c...
SonarQubegitlab-plugin 配合 gitlab-ci 完成每次 commit 代码检测
热门推荐
哎_小羊的博客
09-27 4万+
Sonar GitLab Plugin 该插件会针对每次提交修改的文件,添加注释行,同时添加本次提交代码检测结果的评论。我们还可以配合 gitlab-ci 完成每次 commit 时,添加的代码检测 Pipelines stage 流程,来控制代码检测流程是否通过。
sonar-gitlab-plugin:提升GitLab代码质量的利器
gitblog_00945的博客
06-07 250
sonar-gitlab-plugin:提升GitLab代码质量的利器 sonar-gitlab-plugin是一个开源项目,旨在为GitLab用户提供一个强大的代码质量管理工具。通过将SonarQube代码分析能力GitLab代码托管平台相结合,sonar-gitlab-plugin能够帮助开发者及时发现和修复代码中的问题,从而提高代码质量和开发效率。 项目介绍 sonar-gitlab-...
使用sonarqube扫描gitlab工程代码,具体配置步骤
最新发布
07-11
<think>我们被要求配置SonarQube扫描GitLab项目代码。根据提供的引用,我们可以整合出以下步骤: 引用[1]提到在项目中添加sonar-project.properties文件并配置项目信息。 引用[2]提到SonarQube不能以root用户运行,需要创建专用用户并启动。 引用[3]提到使用GitLab Runner(通过Docker运行)并注册到GitLab。 因此,配置步骤大致分为: 1. 安装和配置SonarQube服务器(确保以非root用户运行)。 2. 在GitLab项目中配置SonarQube扫描(添加sonar-project.properties文件)。 3. 配置GitLab Runner(使用Docker方式)并注册到GitLab,以便在代码推送时触发扫描。 详细步骤: 步骤1:安装和启动SonarQube - 下载SonarQube并解压到目录(例如/usr/sonarqube)。 - 创建用户(如sonarqube)并更改目录所有权。 - 切换到该用户并启动SonarQube。 - 检查启动日志确保成功。 步骤2:配置项目文件 - 在GitLab项目的根目录下创建sonar-project.properties文件。 - 配置项目信息(如项目标识、名称、版本、源代码路径等),示例配置如下(以Java项目为例): ```properties # 项目标识 sonar.projectKey=scan_backend_springboot # 项目名称 sonar.projectName=scan_backend_springboot # 项目版本号 sonar.projectVersion=1.0 # 项目扫描路径,默认当目录 sonar.sources=. # 指定java项目JDK版本 sonar.java.source=1.8 sonar.java.target=1.8 # 指向包含源文件对应的已编译字节码文件的目录 sonar.java.binaries=target/classes # 源码编码格式 sonar.sourceEncoding=UTF-8 ``` 步骤3:配置GitLab Runner实现自动扫描 - 安装Docker(如果尚未安装)。 - 创建GitLab Runner的配置目录,并运行GitLab Runner容器。 - 注册Runner到GitLab项目(需要GitLab项目的URL和注册令牌)。 - 在注册过程中,选择执行器(例如docker),并设置默认的Docker镜像(如sonarsource/sonar-scanner-cli)。 - 在项目根目录创建.gitlab-ci.yml文件,配置CI/CD流水线,在代码推送时触发扫描。 示例.gitlab-ci.yml文件内容: ```yaml stages: - test sonarqube-check: stage: test image: sonarsource/sonar-scanner-cli script: - sonar-scanner only: - master # 可以根据需要设置分支 ``` 注意:在SonarQube服务器上可能需要配置一个令牌(Token)用于GitLab项目扫描时的认证。可以在SonarQube的Web界面生成令牌,并在sonar-project.properties文件中添加`sonar.login=your_token`(或者通过环境变量传递)。 此外,为了确保SonarQube能够GitLab集成,可能还需要在SonarQube中安装GitLab插件(但根据引用,这里没有明确提到,所以暂时按照基本配置)。 以上步骤整合了三个引用的内容,实现了在GitLab项目中配置SonarQube扫描,并通过GitLab Runner在代码推送时自动执行扫描。 相关问题: 1. 如何解决SonarQube启动时可能遇到的问题(例如端口冲突、内存不足)? 2. 如何配置SonarQubeGitLab的单点登录(SSO)集成? 3. 如何自定义SonarQube的质量规则?</think>### 配置SonarQube扫描GitLab项目的步骤 #### 1. **准备SonarQube环境** - 创建专用用户(避免root权限问题): ```bash useradd sonarqube passwd sonarqube chown -R sonarqube:sonarqube /安装路径 ``` - 启动SonarQube服务: ```bash su sonarqube /安装路径/bin/linux-x86-64/sonar.sh start tail -f /安装路径/logs/sonar.log # 监控日志 ``` > 引用[2]强调需非root用户启动 #### 2. **配置GitLab Runner** - 使用Docker部署Runner: ```bash docker run -d --name gitlab-runner \ -v /配置目录:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ --restart always \ gitlab/gitlab-runner ``` - 注册Runner到GitLab项目: ```bash docker exec -it gitlab-runner gitlab-runner register # 输入GitLab URL、注册令牌、执行器类型(docker)等 ``` > 引用[3]提供容器化部署方案 #### 3. **项目配置扫描参数** 在项目根目录创建`sonar-project.properties`: ```properties sonar.projectKey=your_project_key # 唯一标识 sonar.projectName=项目名称 sonar.sources=. # 扫描目录 sonar.java.binaries=target/classes # Java编译目录 sonar.sourceEncoding=UTF-8 sonar.login=your_sonarqube_token # SonarQube认证令牌 ``` > 引用[1]展示Java项目配置示例 #### 4. **配置CI流水线** 在`.gitlab-ci.yml`中添加扫描任务: ```yaml stages: - test sonarqube-scan: stage: test image: sonarsource/sonar-scanner-cli # 官方扫描镜像 script: - sonar-scanner -Dsonar.host.url=http://sonarqube_url rules: - if: $CI_COMMIT_BRANCH == "main" # 仅扫描main分支 ``` #### 5. **验证集成** - 推送代码GitLab,自动触发扫描 - 在SonarQube控制台查看分析报告 - 检查GitLab CI/CD作业日志排错 ### 关键注意事项 1. **权限控制** - SonarQube需生成项目令牌并配置`sonar.login` - GitLab Runner需有项目访问权限 2. **网络连通性** - 确保Runner容器能访问SonarQube服务地址 - 防火墙开放SonarQube端口(默认9000) 3. **扫描优化** - 排除非源码目录:`sonar.exclusions=**/test/**` - 并行扫描大型项目:`sonar.scanner.forceParallel=true` > 完整流程参考[^1][^2][^3]
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值