GitLab 插件 SonarQube MR 分析

Posted

技术标签:

【中文标题】GitLab 插件 SonarQube MR 分析【英文标题】:GitLab Plugin SonarQube MR Analysis 【发布时间】:2021-03-13 06:51:38 【问题描述】:

我在 Java-Gradle 项目中使用 免费 GitLab 和 SonarQube 版本 (6.6.7)。

是否有免费的 GitLab 插件用于 SonarQube Pull 请求分析,类似于 https://docs.sonarqube.org/latest/analysis/pull-request/?

我的目标是在实施新的 SonarQube 问题时阻止合并请求。

(注意:无法升级到 SonarQube 开发者版)

【问题讨论】:

【参考方案1】:

最后,您需要将 Sonarqube 升级到更新的版本才能使其正常工作,因为它依赖于 sonarqube 的分支插件。

有一个开源替代方案 https://github.com/mc1arke/sonarqube-community-branch-plugin - 但这可能会在某个时间点与原始实现有所不同。

另一件事,您可能想要调查的是sonar.qualitygate.wait,如here 所述 - 因为这会使您的构建失败,这通常会阻止您合并。我不确定这个属性是在哪个版本中引入的,但与升级 sonarQube 和使用社区分支插件相比,它看起来是更简单的解决方案

【讨论】:

以上是关于GitLab 插件 SonarQube MR 分析的主要内容,如果未能解决你的问题,请参考以下文章

配置sonarqube与gitlab sso认证集成

自动代码质量分析(GitLab+JenKins+SonarQube)

gitlab+jenkins+maven+docker持续集成——sonarqube及sonarscanner代码审查

将 gitlab 与 sonarqube 集成

Sonarqube 委托对 Gitlab 的身份验证失败

SonarQube 在 Android gitlab 项目中的合并请求上没有新行