Ich führe das maven Sonar-Ziel gegen Feature-Zweig-Builds als einen Gating-Faktor für die Zusammenführung in unseren Master-Zweig. Das dauert eine ganze Weile, und alles, woran ich wirklich interessiert bin, ist sicherzustellen, dass neuer Code unseren Standards entspricht. Gibt es eine Möglichkeit, den Scanner nur gegen die neuen Änderungen und nicht gegen das gesamte Projekt auszuführen, um die Build-Zeit zu sparen?SonarQube Scanner-Analyse bei Änderungen
Da Sie BitBucket verwenden, können Sie use a plugin SonarQube einen Kommentar auf Pull-Anforderungen machen. Es werden Probleme mit dem neuen Code in der Pull-Anforderung auftreten. Im Rahmen Ihrer manuellen Überprüfung können Sie dann neue Probleme bewerten.
Werden wirklich _new_ Probleme oder alle Probleme im Build angezeigt? Ich habe bereits ein solches Plugin für Sonarqube und Bitbucket verwendet (nicht sicher, ob es das ist, das du verlinkt hast) und es zeigte nur alle Probleme im Code, nicht nur die, die in der Pull-Anfrage eingeführt wurden. – Tom
Ja, die "neuen" Probleme beschäftigen mich wirklich. Unsere Codebasis umfasst mehr als 1,5 Millionen Codezeilen. Die statische Analyse dauert fast eine Stunde. Idealerweise möchten wir in der Lage sein, ein paar Dinge zu tun ... 1. Führen Sie die statische Code-Analyse NUR auf dem Diff 2. Ausführen von Code-Abdeckung auf alles Ich bin mir nicht sicher, ob es einen Weg zu Spezifizieren Sie statische Analyseeinschlüsse getrennt von der globalen Einschlussliste. Wenn dies der Fall wäre, könnten wir einen git diff verwenden, um die geänderten Dateien zu erhalten und den Fokus für die statische Analyse darauf zu beschränken. – runforrestrun
@Tom es soll nur Probleme zeigen neue in der PR im Vergleich zu dem, was bereits in Ihrer SQ-Instanz angezeigt wird, und das ist das Verhalten, das ich in unserer internen Verwendung gesehen habe. –
Verwenden Sie zufällig GitHub oder Bitbucket on Demand für SCM? –
@ G.Ann-SonarSourceTeam Ich benutze BitBucket Server für SCM. – runforrestrun