Wir möchten Code-Analyse-Ergebnisse von SonarQube in Stash ziehen Anfragen, genauer gesagt nur für die geänderten/addierten Code.SonarQube-Vorschau-Modus für Pull-Anforderung zeigt alle Probleme anstelle von diff
Das Setup sieht wie folgt aus:
- Atlassian Bitbucket v4.14.4
- Jenkins ver. 2,69
- Sonarqube Version 6.4 (mit Sonar-Stash-Plugin von https://github.com/AmadeusITGroup/sonar-stash)
Jenkins holt Änderungen in Filialen und baut sie. Je nach Zweig wird dann (für den Entwicklungszweig) SonarQube aufgerufen, um (standardmäßig) seine Analyse zu veröffentlichen. Für Pull-Requests möchten wir eine Vorschau, also wird SonarQube mit dem Parameter -Dsonar.analysis.mode = Vorschau aufgerufen. Zusätzliche Parameter für das Sonar-Stash-Plugin funktionieren so, dass das Analyseergebnis von SonarQube an Stash (Bitbucket) gesendet wird. Das Problem ist, dass die Ergebnisse alle Probleme/Bugs/Verletzungen enthalten, basierend auf dem vollständigen Quellcode, nicht auf den Änderungen.
Eingeschränkt dieses Problem auf ein Problem, dass das Sonar-Stash-Plugin eine Liste von Problemen verwendet, die gefiltert werden, um nur die Probleme zu enthalten, die neu und verknüpft mit einer Datei sind. Es sieht so aus, als ob alle Probleme als neu markiert werden, was merkwürdig ist, weil wir in SonarQube eine Basis für unsere bekannten (alten) Probleme haben.
Vielen Dank für Ihre Zeit und Ihr Feedback!