Ich führe das maven Sonar-Ziel gegen Feature-Zweig-Builds als einen Gating-Faktor für die Zusammenführung in unseren Master-Zweig. Das dauert eine ganze Weile, und alles, woran ich wirklich interessiert bin, ist sicherzustellen, dass neuer Code unseren Standards entspricht. Gibt es eine Möglichkeit, den Scanner nur gegen die neuen Änderungen und nicht gegen das gesamte Projekt auszuführen, um die Build-Zeit zu sparen?SonarQube Scanner-Analyse bei Änderungen
Antwort
Da Sie BitBucket verwenden, können Sie use a plugin SonarQube einen Kommentar auf Pull-Anforderungen machen. Es werden Probleme mit dem neuen Code in der Pull-Anforderung auftreten. Im Rahmen Ihrer manuellen Überprüfung können Sie dann neue Probleme bewerten.
Werden wirklich _new_ Probleme oder alle Probleme im Build angezeigt? Ich habe bereits ein solches Plugin für Sonarqube und Bitbucket verwendet (nicht sicher, ob es das ist, das du verlinkt hast) und es zeigte nur alle Probleme im Code, nicht nur die, die in der Pull-Anfrage eingeführt wurden. – Tom
Ja, die "neuen" Probleme beschäftigen mich wirklich. Unsere Codebasis umfasst mehr als 1,5 Millionen Codezeilen. Die statische Analyse dauert fast eine Stunde. Idealerweise möchten wir in der Lage sein, ein paar Dinge zu tun ... 1. Führen Sie die statische Code-Analyse NUR auf dem Diff 2. Ausführen von Code-Abdeckung auf alles Ich bin mir nicht sicher, ob es einen Weg zu Spezifizieren Sie statische Analyseeinschlüsse getrennt von der globalen Einschlussliste. Wenn dies der Fall wäre, könnten wir einen git diff verwenden, um die geänderten Dateien zu erhalten und den Fokus für die statische Analyse darauf zu beschränken. – runforrestrun
@Tom es soll nur Probleme zeigen neue in der PR im Vergleich zu dem, was bereits in Ihrer SQ-Instanz angezeigt wird, und das ist das Verhalten, das ich in unserer internen Verwendung gesehen habe. –
- 1. SonarQube Scanneranalyse in Travis übersprungen CI
- 2. RMI Registrierungslistennamen bei Änderungen
- 3. SonarQube Web API Änderungen von 6.0 auf 6.4
- 4. DataGridView Änderungen bei Zeilenänderung speichern
- 5. Checkout (Änderungen verwerfen) bei Dateien mit nur Leerzeichen-/Zeilenumbruch-Änderungen
- 6. SonarQube: SonarQube-Server kann nicht erreicht werden
- 7. SonarQube-Ausführung fehlgeschlagen mit "Fehler bei der Ausführung des SonarQube-Scanners"
- 8. Livereload nur bei Änderungen im Öffentlichen Ordner
- 9. Zookeeper verpasste Ereignisse bei aufeinanderfolgenden Änderungen
- 10. Asp.Net Suche, gefundene Änderungen bei Tastendruck
- 11. C++ NaN Bytedarstellung Änderungen bei der Zuordnung
- 12. Angularjs-Direktiven bei Änderungen an DOM-Attributwerten
- 13. Änderungen an AWS Cognito-Benutzern bei getAuthenticationDetails
- 14. Wie vermeide ich SonarQube-Probleme bei abstrakten Ausnahmen?
- 15. SonarQube FileSystem.inputFile gibt null bei indiziertem Dateizugriff zurück
- 16. Sonarqube bei der Verwendung von Jenkins nicht gefunden
- 17. SonarQube-Projektverwaltung Allgemeine Einstellungen Fehler bei Visual Studio-Konfiguration
- 18. SonarQube Eclipse-Plugin: Timeout bei der Synchronisierung von Problemen
- 19. Fehler bei SonarQube-Scanner-Ausführung - Ausnahme wegen ungültigem Argument
- 20. Fehler bei Sonarqube Scanner Ausführung von Jenkins Plugin
- 21. SonarQube-Regel ändert die Genehmigung
- 22. Unterstützt SonarQube 5.1.1 Integrationstestabdeckung?
- 23. ECLemma, sonarqube
- 24. Sonarqube - Automatisieren von Berechtigungsvorlagen
- 25. Sonarqube vs Sonarscanner
- 26. SonarQube startet nicht
- 27. SonarQube Benutzerdefiniertes Widget
- 28. Fehler Installation Sonarqube
- 29. SonarQube 5.6 Wiederherstellung Qualitätsprofil
- 30. SonarQube-Probleme aktualisieren
Verwenden Sie zufällig GitHub oder Bitbucket on Demand für SCM? –
@ G.Ann-SonarSourceTeam Ich benutze BitBucket Server für SCM. – runforrestrun