1

使用 AmadeusIT sonar-stash 插件...

在从 main 分支到 feature/sprint 之后,我们在本地更新了代码并添加、提交并推送到 BitBucket,创建了一个拉取请求。我们想运行扫描并查看目前针对我们刚刚发布 PR 的代码的问题......我使用此调用运行 sonar-scanner:

sonar-scanner -Dsonar.analysis.mode=preview -Dsonar.stash.pullrequest.id=8 -
Dsonar.stash.repository=StaticAnalysisPOC -Dsonar.stash.login=myLogin -
Dsonar.stash.password=myPassword -Dsonar.login=sonarLogin -
Dsonar.password=sonarPword -
Dsonar.projectKey=com.company.static:StaticAnalysisPOC -
Dsonar.projectName=stat -Dsonar.projectVersion=1.0.3

输出是:

INFO: Executing post-job org.sonar.plugins.stash.StashIssueReportingPostJob
INFO: org.sonar.plugins.stash.StashIssueReportingPostJob@43294e9b 
not enabled, skipping

技术堆栈/版本;

SonarQube 6.x - 最新

BitBucket (on prem) 4.x - 最新

谢谢!

4

2 回答 2

1

根据插件的代码,你必须添加参数-Dsonar.stash.notification=true

于 2017-10-03T07:39:11.830 回答
0

我的成功决心如下:

  1. 从 master 创建功能分支

  2. 在 master 上运行一个干净的普通扫描(用于基线扫描),如下所示:“$ sonar-scanner” - 当您连接到本地机器上的 master 时应该调用它,即“$ git branch”返回“master "

  3. 向 master 发出拉取请求以更新本地 repo 中的本地 master 即“$ git pull origin master”

  4. 切换到本地机器上的功能分支,如下所示:"$ git checkout "featureBranchName"

5.在 Eclipse 中,如果您已经打开了项目,您可以验证您现在已附加到上面引用的功能分支。

6.现在您可以根据您对功能分支的期望工作执行您的代码更改、修复等。

  1. 工作完成后,添加、提交和推送您的更改,如下所示:

    “$ 混帐添加。” "$ git commit -m "我的提交评论" "$ git push origin myBranchName"

  2. 转到 Bitbucket 并根据您在功能分支中新推送的更改创建拉取请求

  3. 获取功能分支“pull request id”并将其附加到声纳扫描仪的此调用中:

    $ sonar-scanner -Dsonar.analysis.mode=preview -Dsonar.stash.pullrequest.id= <yourPullRequestIDFromAbove> -Dsonar.stash.repository=<YourStashRepo> - Dsonar.stash.login=<StashLoginUser> -Dsonar.stash.password=<stashPassword> - Dsonar.login=<SonarLogin> - Dsonar.password=<sonarPassword> -Dsonar.stash.notification=true - Dsonar.projectKey=<ProjectKey> -Dsonar.projectName=<projectNameInSonar> - Dsonar.stash.project=<StashProjectName> -Dsonar.projectVersion= <projectVersion>

10.查看在 Bitbucket 中找到的问题以获取您的拉取请求 ID

于 2017-10-03T17:38:39.140 回答