Как подготовить и выполнить анализ кода через SonarQube: различия между версиями

Материал из largespace
Перейти к навигации Перейти к поиску
Нет описания правки
Нет описания правки
 
Строка 49: Строка 49:


</pre>
</pre>
После сохранения файлов достаточно запустить scan.bat и выполнится анализ кода
После сохранения файлов достаточно запустить scan.bat и выполнится анализ кода. Результаты будут отображены в проектах SonarQube

Текущая версия от 18:16, 19 марта 2023

Вопрос:

Как подготовить и выполнить анализ кода через SonarQube?

Ответ:

После установки и настройки SonarQube 1С необходимо открыть панель управления SonaqQube и на главной странице создать проект вручную

Ручное создание проекта SonarQube 1.png

В новом окне нужно указать имя проекта, а также название основной ветки, которая должна быть проанализирована (по умолчанию main)

В следующем окне указывается способ анализа репозиторий, выбираем Локально. Система предложит создать токен для включения в команду анализа с использованием sonar-scanner. Генерируем токен, желательно указав его бессрочность. Либо можно использовать персональный токен. Токен нужно скопировать и сохранить в текстовый файл, он еще пригодится.

Затем нужно в каталоге репозитория создать следующие два файла:

scan.bat со следующим содержимым:

D:/SonarQube/sonar-scanner/bin/sonar-scanner.bat -D"sonar.login=sqp_ec3ea8f3181fc00e6b064deeb53da463d2e0190e"

Вместо токена из примера - свой токен.

А также sonar-project.properties со следующим содержимым:

# адрес сервера SonarQube
sonar.host.url=http://localhost:9000

# ключ проекта
sonar.projectKey=MyConf

# имя проекта
# sonar.projectName=МояКонфа

# версия проекта 
sonar.projectVersion=1.0

# относительный или абсолютный путь к каталогу с исходными кодом
sonar.sources=src

# кодировка
sonar.sourceEncoding=UTF-8

# маска поиска файлов на проверку
sonar.inclusions=**/*.bsl

# маска поиска исключений файлов на проверку
# sonar.exclusions=

# игнорирование gitignore
sonar.scm.exclusions.disabled=true

После сохранения файлов достаточно запустить scan.bat и выполнится анализ кода. Результаты будут отображены в проектах SonarQube