对拉取请求进行 Sonarqube 6.7.5 社区版评论

Posted

技术标签:

【中文标题】对拉取请求进行 Sonarqube 6.7.5 社区版评论【英文标题】:Make Sonarqube 6.7.5 Community version comment on pull requests 【发布时间】:2019-04-10 10:14:06 【问题描述】:

我正在尝试将 Sonarqube 的使用更新到最新的 LTS Community 版本,目前是 6.7.5 版。在升级之前,我一直在使用 sonarqube 5.4 和 Github plugin,当我们发出 Github 拉取请求时,Sonarqube 分析会在“预览”扫描模式下运行,并对扫描发现的任何问题在拉取请求上进行 cmets。此设置主要遵循this pattern。

但是,随着升级到 6.7.5,同样的流程不再有效。 Github 插件

" 已弃用,其功能已被 开发者版。”

我了解 Sonarqube 的开发者版本内置了拉取请求评论,但由于成本差异,我强烈希望继续使用社区版本。从本质上讲,曾经是免费和开源版本的一部分的东西似乎在最新的免费和开源版本中已被删除或破坏,因为现在存在类似的付费选项。所以我试图找到一种方法来使用最新的 Community Sonarqube 版本来保留以前的社区版本使用。 6.7.5 社区版运行 Github 插件(尽管该插件已被弃用),但到目前为止,我一直无法在 Github 拉取请求上制作 cmets。

是否有参数/插件组合可以让我的 Sonarqube 6.7.5 社区版在 Github 拉取请求上分析和制作 cmets?

这些可能是相关的:

https://community.sonarsource.com/t/after-upgrade-to-sq-6-7-5-target-sonar-issues-report-issues-report-light-html-is-not-produced/1921 https://jira.sonarsource.com/browse/SONAR-9770 https://community.sonarsource.com/t/preview-mode-ignored/1234

【问题讨论】:

【参考方案1】:

我相信在我的情况下,问题在于升级后规则集发生了变化,所以我最初认为在 6.7.5 中使用的规则实际上并没有被应用。这给人的印象是 Sonarqube 没有对拉取请求发表评论,并导致了我的问题。但是在适当地启用规则后,我能够看到它按预期对 GitHub 拉取请求发表评论。所以这似乎是用户错误的情况!

【讨论】:

以上是关于对拉取请求进行 Sonarqube 6.7.5 社区版评论的主要内容,如果未能解决你的问题,请参考以下文章

使用 Bitbucket 进行 Sonarqube 拉取请求装饰

对一个拉取请求进行多次 SonarQube 分析

完全恢复拉取请求

SonarQube:错误分支分析不能具有拉取请求分析参数“sonar.pullrequest.key”

TFS SonarQube 扩展没有发送评论来拉取 JS 文件的请求

Azure devops 拉取请求中的 Sonarqube Quality Gate 状态链接始终指向 localhost