Как подготовить и выполнить анализ кода через SonarQube: различия между версиями

Вопрос:

Как подготовить и выполнить анализ кода через SonarQube?

Ответ:

После установки и настройки SonarQube 1С необходимо открыть панель управления SonaqQube и на главной странице создать проект вручную

В новом окне нужно указать имя проекта, а также название основной ветки, которая должна быть проанализирована (по умолчанию main)

В следующем окне указывается способ анализа репозиторий, выбираем Локально. Система предложит создать токен для включения в команду анализа с использованием sonar-scanner. Генерируем токен, желательно указав его бессрочность. Либо можно использовать персональный токен. Токен нужно скопировать и сохранить в текстовый файл, он еще пригодится.

Затем нужно в каталоге репозитория создать следующие два файла:

scan.bat со следующим содержимым:

D:/SonarQube/sonar-scanner/bin/sonar-scanner.bat -D"sonar.login=sqp_ec3ea8f3181fc00e6b064deeb53da463d2e0190e"

Вместо токена из примера - свой токен.

А также sonar-project.properties со следующим содержимым:

# адрес сервера SonarQube
sonar.host.url=http://localhost:9000

# ключ проекта
sonar.projectKey=MyConf

# имя проекта
# sonar.projectName=МояКонфа

# версия проекта 
sonar.projectVersion=1.0

# относительный или абсолютный путь к каталогу с исходными кодом
sonar.sources=src

# кодировка
sonar.sourceEncoding=UTF-8

# маска поиска файлов на проверку
sonar.inclusions=**/*.bsl

# маска поиска исключений файлов на проверку
# sonar.exclusions=

# игнорирование gitignore
sonar.scm.exclusions.disabled=true

После сохранения файлов достаточно запустить scan.bat и выполнится анализ кода. Результаты будут отображены в проектах SonarQube