0

我在 azure DevOps 中有一个 repo,只有文件夹作为测试。现在,我在 azure DevOps 中以这种方式给出了任务结构。但我看不到在 sonarqube 中分析的代码。代码选项卡显示为空白。有人可以帮我解决我哪里出错了吗?我不想在源中给出文件夹名称..我想要分析我在分支中添加的任何代码。

编辑:刚刚意识到这仅发生在功能短暂的分支上..我的 sonarqube 版本是 8.0

脚步:

  • 任务:SonarQubePrepare@4 输入:SonarQube:“连接名称”scannerMode:“CLI”configMode:“manual”cliProjectKey:“pipeline-sonar-demo”cliProjectName:“pipeline-sonar-demo”cliSources:“。” 额外属性:| # 将传递给扫描仪的附加属性,# 每行放一个 key=value,例如:sonar.exclusions=**/*.xml
4

1 回答 1

0

SonarQube 扩展提供了三个任务,您将在构建定义中使用这些任务来分析您的项目:

  • 准备分析配置任务,在执行构建之前配置所有必需的设置。

    • 此任务是强制性的。
    • 对于 .NET 解决方案或 Java 项目,它有助于与 MSBuild、M​​aven 和 Gradle 任务无缝集成。

  • 运行代码分析任务,实际执行源代码分析。

    • Maven 或 Gradle 项目不需要此任务,因为
      扫描仪将作为 Maven/Gradle 构建的一部分运行。

  • 发布 Quality Gate Result任务,以在构建摘要中显示 Quality Gate 状态,并让您了解应用程序是否已准备好“质量方面”进行生产。

    • 此任务是可选的。
    • 它可以显着增加整体构建时间,因为它会轮询 SonarQube,直到分析完成。省略此任务不会影响 SonarQube 上的分析结果 - 它只是意味着 Azure DevOps 构建摘要页面不会显示分析状态或 SonarQube 上项目仪表板的链接。

看来您仍然需要添加运行代码分析任务。关于如何使用 SonarScanner for Azure DevOps,请参考以下文档:

https://docs.sonarqube.org/latest/analysis/scan/sonarscanner-for-azure-devops/

于 2020-11-27T09:09:43.857 回答