我是开发社区的新手,特别是DevOps实践的新手,作为项目的一部分,我们正在尝试将SonarQube与Gitlab集成,在SonarQube和Git CI(持续集成)上进行了一些研发,看起来像是为Github和SonarQube发布的插件而不是Gitlab.
使用SonarQube配置GitLab以检查每个拉取请求的代码质量以及集成这两个部分的最佳实践是多么现实.
谢谢
你真的不需要一个插件.在你的网站上做这样的事情.gitlab-ci.yml
stages:
- build
build_master:
image: maven
stage: build
artifacts:
paths:
- target/*.jar
script:
- mvn package sonar:sonar -Dsonar.host.url=https://sonar.yourdomain.tld/
only:
- master
每一次主推都会经过测试!(这是一个Java项目...)
目前有(据我所知)两个社区驱动的插件,旨在提供MR分析/与GitLab集成.
他们两个目前正在进行反馈阶段,以便下一个版本,并且两者都打算通过该版本进入更新中心.
https://git.johnnei.org/Johnnei/sonar-gitlab-plugin | RFF为0.2.0
https://gitlab.talanlabs.com/gabriel-allaigre/sonar-gitlab-plugin | RFF为2.0.0
两者都可以运行一个构建,它将在GitLab中提供新发现的违规行为.两者都受到SonarSource的GitHub插件的高度启发.
但是,我不能建议你使用哪两个,因为我是第一个开发人员,因此有偏见.
京公网安备 11010802040832号 | 京ICP备19059560号-6 