我已经安装了 SonarQube 7.6 Developer Edition，并开始在我的开发环境管道上使用它。我的编码方法是基于主干的开发。我们只有一条主线（主线或主线或您喜欢定义的开发，但只有一条主线）

实际上，代码上的所有更改都通过一个拉取请求，据我所知，SonarQube 被识别为一个短命的分支，只有这个硬编码规则被应用

错误条件：

• 新打开的错误 > 0
• 新的开放漏洞 > 0
• 新的开放代码气味 > 0

这是我的质量门条件的一个子集。这意味着 PullRequest 可以通过质量门（因为像 Short-Lived Branch 一样被识别）并且当它合并到主线（主/主干）时应用我的质量门规则并且可能在合并时失败。

我怎么知道它是否在 PR 批准之前打破了质量门，或者更简单地说，如何将 Pull Request 识别为长寿分支？

我试图将 * 定义为长寿分支模式，但它不起作用。附上截图。

我已经在 jenkins 中配置了 sonarqube 服务器。在 sonarqube 中，我有不同的质量门，每个质量门都有不同的条件。我有多个詹金斯管道工作。如何从 jenkins 管道中选择 sonarqube 质量门。

对于单独的工作，我可以从 jenkins 管道代码中选择特定的质量门来检查和分析我的代码。

我如何从 jenkins 管道代码中选择我的 sonarqube 质量门，而不是从 sonarqube 中选择质量门。

任何帮助

谢谢

因为我想配置，如果我的 Sonar Qube 质量门出现状态错误，它不应该允许正文中的任何东西，但从 Jenkins Pipeline 中的电子邮件分机发送电子邮件。

我正在尝试运行声纳扫描仪并访问质量门结果，并且在尝试了论坛上建议的各种选项后有点卡住了。这是我第一次尝试发帖，所以如果我遗漏任何细节，请告诉我。我确实在 sonarqube 服务器 webhooks 控制台中看到了 json 有效负载，但它处于失败状态（红色叉号）。我们的服务器是一个共享的 CBJ 和 SonarQube 服务器，我在这两个服务器上的访问权限都是有限的。非常感谢任何帮助/指导。太感谢了。

=======================================

SonarQube 配置

项目名称 > 管理 > Webhook 名称：Webhook_Name URL：https://CloudBeesJenkins_Server_FQDN/dev-master/sonarqube-webhook/ 秘密：'webhook_secret_text'

=======================================

CBJ 配置

CredentialsID：'SonarQubeToken'：值：范围：全局凭据（不受限制）

=======================================

Jenkins Job - 流水线脚本

/* 此阶段成功 */

/* waitForQualityGate 失败 */

======================================

来自 Jenkins 服务器的日志 - 运行 Sonarscanner 和 qualitygate 的作业

如果覆盖级别在当前质量门值的 X% 范围内，我正在寻找创建一个插件以防止分析失败。我不太确定从哪里开始或如何解决这个问题。我查看了 Web API 以获得当前的质量门值，但我不确定这是否正确。当前设置使用 SonarScanner for Jenkins。

我生成了一个新的角度应用程序。提交代码后，SnarQube 分析显示质量门失败，因为：websocket-extensions:0.1.4 | 参考：CVE-2020-7663 | CVSS 评分：7.5。

我读了这篇文章： James Coglan, fix with 0.1.4 但它不能解决我的问题。在 package-lock.json 中，它们是 0.1.4 的 websocket-extensions，那么如何解决呢？在我的配置下方：

感谢帮助，

我通过 SonarQube 为我的 Jenkins 项目建立了 Quality Gate。我的一个项目根本没有测试，所以在分析中我看到代码覆盖率为 0%。根据质量门规则（<60% 覆盖率 = 失败），我的管道应该返回一个错误。但是，这不会发生。质量门表示分析成功，质量门为“OK”。在另一个项目中，我删除了一些测试以使覆盖率<60%，质量门再次通过，即使它注定要失败。

我有一个与分析相关的错误，之前总是返回 0% 的覆盖率，但设法修复它（在此链接的帮助下）。发现很多文章都有类似的问题，但没有任何一个答案。这篇文章看起来很有希望，但我找不到合适的替代方案来替代它的建议。

值得一提的是，分析阶段与另一个阶段并行完成（以节省一些时间）。质量门阶段很快就会到来。

我用来为我的项目初​​始化分析的相关代码是（org.jacoco...bit 是我上面提到的 0% 覆盖率错误的解决方案）：

完整的质量门代码（阐明我的质量门如何开始和结束）：

在 SVN 提交之前应该检查 QualityGate

我必须在 SVN 提交之前检查声纳质量门，质量门应该在代码提交到 SVN 存储库之前检查，

你能提出任何合适的方法吗？

我正在尝试使用 docker-compose 创建 sonarqube，这是包含质量配置文件和可用质量门的要求之一，一旦通过使用docker-compse up命令向开发人员提供服务器即可。

是否有可能添加质量门和质量配置文件以包含在以下撰写文件中

我正在使用 Aws Codebuild，并且我已经在我们的 Aws 管道中设置了 Sonar Qube。我想在质量门出现失败或成功时发送通知。我在进行声纳扫描时不使用任何参数或 Api，因此我应该在声纳扫描仪中使用任何 Api 或任何参数，以便它可以在构建日志上显示状态。我怎样才能做到这一点？