SonarQube 5.2的发行说明表明扫描仪不再直接访问数据库。
使用 SonarQube 5.1,可以确保仪表板只显示版本控制中的代码报告,方法是将数据库配置为仅接受来自构建服务器的连接。
对于 SonarQube 5.2,我不希望这种方法起作用,因为扫描仪不会直接连接到数据库。
如何保护 SonarQube 5.2 以便只有构建服务器才能更新仪表板上显示的结果?
SonarQube 5.2的发行说明表明扫描仪不再直接访问数据库。
使用 SonarQube 5.1,可以确保仪表板只显示版本控制中的代码报告,方法是将数据库配置为仅接受来自构建服务器的连接。
对于 SonarQube 5.2,我不希望这种方法起作用,因为扫描仪不会直接连接到数据库。
如何保护 SonarQube 5.2 以便只有构建服务器才能更新仪表板上显示的结果?
这真的很简单:
确保您的构建服务器使用非空sonar.login
和sonar.password
属性运行 SQ 分析
sonar.login
是技术用户在 SQ Web 管理控制台中,进入“安全 > 全局权限”,确保只有对应的用户sonar.login
具有“执行分析”权限
请注意,即使在 5.2 之前的版本上也可以(或者我什至会说“应该”)这样做。