SonarQube 静态扫描 SonarScanner For Maven 简介 融入持续集成链条 前提条件 搭建 SonarQube 生成 AuthenticationToken 从 Gitlab 构建 Maven 项目 配置 Settings.xml 修改构建命令 开始首次构建 代码分析报告 更新迭代代码 SonarQube ...

代码质量扫描 介绍 快速上手 code_dir language 如何设置自定义门禁 查看扫描报告 代码质量扫描 介绍 在整个开发流程中，大家的目标都是交付可用的、高质量的代码。因此，代码质量至关重要。 平台通过 Sonar 为应用提供代码质量扫描能力。 快速上手 平台提供 Sonar Action，用户可以很方便地在流水线中嵌入该...

SonarQube 静态扫描 SonarScanner For Maven 简介 融入持续集成链条 前提条件 搭建 SonarQube 生成 AuthenticationToken 从 Gitlab 构建 Maven 项目 配置 Settings.xml 修改构建命令 开始首次构建 代码分析报告 更新迭代代码 SonarQube ...

查看扫描结果 查看扫描结果

主动扫描优化 主动扫描优化

活动扫描区域 活动扫描区域

实时被动扫描 实时被动扫描

扫描和滚屏 注意： 提示： 扫描和滚屏 scan（扫描） 搜索类型是和scroll（滚屏） API一起使用来从Elasticsearch里高效地取回巨大数量的结果而不需要付出深分页的代价。 scroll（滚屏） 一个滚屏搜索允许我们做一个初始阶段搜索并且持续批量从Elasticsearch里拉取结果直到没有结果剩下。这有点像传统数据库里的c...

SonarQube 静态扫描 SonarScanner For Maven 简介 融入持续集成链条 前提条件 搭建 SonarQube 生成 AuthenticationToken 从 Gitlab 构建 Maven 项目 配置 Settings.xml 修改构建命令 开始首次构建 代码分析报告 更新迭代代码 SonarQube ...

代码扫描模板 新建模板 使用模板 代码扫描模板 将项目的代码扫描过程抽象成模板，一次配置多项目复用，大幅降低企业在质量工程方面的运维工作量，提升代码的质量和安全性。 新建模板 依次访问资产管理 -> 模板库 -> 代码扫描 进入构建模板管理页面。点击 + 按钮，填写模板名称，参考代码扫描配置 完成模板的配置。 使用模板 新建代码扫...