开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SonarQube扫描失败时如何停止GitHub操作生成

SonarQube是一个开源的代码质量管理平台，可以进行代码静态分析，检测代码中的缺陷、漏洞和代码质量问题。当SonarQube扫描失败时，停止GitHub操作生成的方法如下：

首先，查找并解决扫描失败的原因。可能的原因包括网络连接问题、SonarQube服务器故障、代码中存在不兼容的语法等。通过仔细阅读扫描失败的报告和错误信息，可以帮助定位问题。
检查SonarQube插件的配置是否正确。确保插件的版本与SonarQube服务器的兼容性，并且插件的认证信息（如令牌或用户名/密码）正确。
检查代码中是否存在无法解析或编译的问题。SonarQube在进行代码分析时需要能够解析和编译代码，如果存在语法错误或依赖问题，可能导致扫描失败。
如果问题无法解决，可以考虑在GitHub操作中添加条件判断，当SonarQube扫描失败时，停止生成操作。可以使用GitHub Actions提供的条件判断功能，根据SonarQube扫描的结果来决定是否继续执行后续操作。例如：

name: CI

on: [push]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
    - name: Checkout code
      uses: actions/checkout@v2

    - name: SonarQube Scan
      uses: sonarsource/sonarqube-scan-action@v1
      with:
        token: ${{ secrets.SONARQUBE_TOKEN }}
        
    - name: Check SonarQube status
      run: |
        if [[ -f .scannerwork/report-task.txt ]]; then
          sonar_status=$(grep 'status=' .scannerwork/report-task.txt | cut -d'=' -f2)
          if [[ $sonar_status == "FAILED" ]]; then
            echo "SonarQube scan failed. Stopping GitHub Action."
            exit 1
          fi
        else
          echo "SonarQube scan file not found. Stopping GitHub Action."
          exit 1
        fi
        
    - name: Build and deploy
      ...

在上述示例中，通过检查扫描生成的报告文件（report-task.txt）中的状态信息，如果状态为"FAILED"，则停止GitHub操作生成。

总之，当SonarQube扫描失败时，我们需要找出失败的原因并解决它。如果无法解决，可以通过条件判断在GitHub操作中停止生成。希望以上信息对您有所帮助。如有更多问题，请随时提问。

相关搜索:Docker操作:将生成的目录复制到GitHub镜像时出错 Elasticsearch批量操作失败时，如何获取文档字段？GitHub操作在生成时崩溃仅当特定步骤失败时才运行GitHub操作步骤使用github操作时如何在fastlane中选择xcode版本在容器中运行步骤时，Github操作工作流失败在更新存储库中的某些文件时停止触发GitHub操作如何停止github操作需要旧的nodejs构建？如何在fetch请求失败时停止函数如何在Github操作中使作业失败？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IOS 代码扫描从放弃到入门

我司今年开始尝试一些代码质量相关建设,比如组织 codereview、修复代码扫描漏洞.这是一个很好的现象,当我们为了快速迭代,往往为了让需求上线,导致代码并不是很规范,时间长了就留下了一堆技术债.

02

Gitlab+Jenkins+SonarQube计算增量覆盖率

当要求质量内建、测试左移、持续集成、DevOps，代码的增量覆盖率几乎是必定会被提出来的话题。这个方案明确了"谁的代码谁负责"的原则，和当年“小岗村包产到户”一样，开发人员只需要为自己的提交/合并请求来提供代码覆盖率数据，而不再需要为整个团队的代码库和历史旧账掉头发了。团队负责人也乐于实施这样的“最佳实践”，树立一个带电的“质量门禁”，没有达标的，一律拒绝签入或者合并。

04

2019-12-03-k8s-jenkins-sonarqube

title: "2019-12-03-k8s-jenkins-sonarqube"

02

利用SonarQube实现代码静态扫描

SonarQube(Sonar)是一个用于管理代码质量的开源平台。SonarQube目前已支持超过20种主流编程语言，它管理的代码质量主要涉及7个维度:架构与设计、重复、单元测试、复杂度、潜在的bug、代码标准、注释。

00

SonarQube升级踩坑记录

目前使用的是SonarQube 6.7,已经有超过100个项目在使用。近期开发同学反馈，IDEA+SonarLint结合使用非常好用，可以在代码编写和问题产生的第一现场解决问题。但是开发同学也希望，能使用IDEA+SonarLint+SonarQube，与最终“质量门禁”使用相同的规则，以促进质量内建。但是在使用过程中发现，由于SonarQube6.7版本过低，新版本的IDEA+SonarLint无法与之配合使用。考虑之下，决定启动SonarQube的升级，也启动了踩坑之旅。

02

【干货】Jenkins 集成 Sonar 实现量化代码质量管理服务

通常，单一的 Jenkins 对于项目的持续集成够用了。本文总结另外一种流行方案，Jenkins 与 Sonar 集成：Sonar 是 Jenkins 之外独立运行的一个服务。Jenkins 中安装插件 SonarQube(并配置其 Sonar Server 的 URL / AccessToken 等信息)，构建完毕后，该插件把报告数据提交给 Sonar Server 解析，Sonar Server 最终以量化图形方式展示代码质量变化。

06

Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)

SonarQube 最需要的功能之一是能够在质量未达到预期水平时使通知或构建失败。我们知道在 SonarQube 中具有质量阀的内置概念，在上文 Jenkins+SonarQube+Gitlab集成钉钉群消息自动通知(Python版) 我们是试图通过在主动等待其执行结束来获取扫描结果功能。但该解决方案并不是最好的，这意味着Jenkins 将“等待”忙碌，并且必须这个时间可控。

03

Sonar Scanner系列之架构与Java篇

本文系列将介绍Sonar在实际工程项目中落地的场景，例如： 1）多语言项目的扫描，如JAVA/JS/C++/C#/PLSQL 2）多分支扫描 3）覆盖率如何统计等等。不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？本文作为开篇，将介绍 1）Sonar Scanner的工作机制， 2）Java项目中利用 Maven的Sonar Scanner 插件进行扫描的配置和步骤 3）使用Token,多Module项目扫描和忽略等一些实际问题。

03

Jenkins集成SonarQube进行代码质量扫描

参考：https://ken.io/note/centos7-jenkins-install-tutorial

02

SonarQube WebHook

Jenkins Pipline执行过程，需要实时获取持续集成-静态代码扫描的结果，以确定扫描结果是否符合既定的要求。通过在SonarQube中设定与Jenkins的WebHook，即可解决这个问题。

03

Sonar Scanner系列之架构与Java篇

本文系列将介绍Sonar在实际工程项目中落地的场景，例如： 1）多语言项目的扫描，如JAVA/JS/C++/C#/PLSQL 2）多分支扫描 3）覆盖率如何统计等等。不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？本文作为开篇，将介绍 1）Sonar Scanner的工作机制， 2）Java项目中利用 Maven的Sonar Scanner 插件进行扫描的配置和步骤 3）使用Token,多Module项目扫描和忽略等一些实际问题。

03

搭建 sonarqube 代码质量扫描环境

最近在给公司搞代码质量管理，因为之前出了线上事故，以前都没人关注的，代码风格五花八门，尤其是前端代码，因为最新的 TypeScript 是支持类型注释的，而很多前端程序员使用 JS 时间比较长，一下子适应不过来，写代码时不做类型检查、不做异常判断，把 BUG 都抛给浏览器，这就导致项目可靠性差、安全度低、可维护性极差。因此借着这个机会，把祖传代码也规范一下。

05

CI&CD夺命十三剑9-Sonar Scanner使用配置&SonarQube项目命令行接入

在前面一篇《代码质量扫描工具SonarQube原理及环境搭建》中，我们介绍了Sonarqube的架构组成、工作原理以及环境搭建相关操作。本篇将会重点介绍：

02

Sonar LTS 版本 8.9发布|新特性

开发人员可以通过静态应用程序安全性测试（SAST）来控制代码安全性，以使用更多语言，更多规则，更好的检测并改善工作流程。

04

通过Docker搭建SonarQube平台

Docker 主要解决环境配置问题，这里介绍一下如何通过Docker简单的搭建和部署一个SonarQube静态代码扫描平台以及如何接入Jenkins持续集成及时通知开发人员。

03

Sonar 扫描之SonarScanner介绍

在你的项目根目录中创建一个名为 sonar-project.properties的配置文件

02

Jenkins集成Sonar Quabe和权限配置

Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

02

SonarQube Community 实现多分支扫描分析

SonarQube Developer Edition 及以上版本是支持多分支扫描的，扫描时指定分支参数-Dsonar.branch=develop即可，就可以实现多分支代码扫描。

03

SonarQube代码扫描与代码基线关联

scanner下载链接：https://docs.sonarqube.org/7.9/analysis/scan/sonarscanner/

01

DevOps平台实践落地之构建管理详解

企业做DevOps平台，本质上是做企业的IT生产线，最终是实现整个企业级的数字化生产线。构建作为落地DevOps平台必不可少的环节之一，是持续集成、交付和部署的基础。本文我们从DevOps的CICD总

CI&CD夺命十三剑7-代码质量扫描工具SonarQube原理及环境搭建

静态代码扫描是CI/CD中重要的一环，可以在代码提交到代码仓库之后，在CI/CD流程中加入代码扫描步骤，从而及时地对代码进行质量的检查。这可以有效地降低后期维护成本，优化产品质量，提高产品交付速度。同时，静态代码扫描还可以将代码问题自动通知给开发人员，使得问题得到及时发现和解决。

02

利用 SonarScanner 静态扫描 Rainbond 上的 Maven 项目

对代码进行静态扫描是一种非常常见的代码质量保证手段，这种扫描不仅仅可以检查到代码中的缺陷，应用各种业界最佳实践，也可以检查出安全方面的漏洞，给予项目代码全方位的提升。在各种代码扫描方案之中，SonarQube 最为人熟知，应用最为广泛。各种持续集成方案都有自己的方式融入 SonarQube 进行代码的静态扫描工作。

02

持续集成之整合Jenkins与代码质量管理平台Sonar并实现构建失败邮件通知

一：Sonar是什么？ Sonar 是一个用于代码质量管理的开放平台，通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如FindBugs，PMD等）直接显示在Web页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面，Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时Sonar还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar,此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

03

一文搞定SonarQube接入C#（.NET）代码质量分析

C#语言接入Sonar代码静态扫描相较于Java、Python来说，相对麻烦一些。Sonar检测C#代码时需要预先编译，而且C#代码必须用MSbuid进行编译，如果需要使用SonarQube对C#进行代码质量分析，则需要下载Sonar-Scanner-MSBuild和MSBuild，其中要求MSBuild在V14.0以上。

03

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

04

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

01

如何在Ubuntu 16.04上使用SonarQube来确保代码质量

代码质量是特定代码片段的有用性和可维护性的近似值。质量代码将使维护和扩展应用程序的任务变得更加容易。它有助于确保在将来进行必要的更改时引入更少的漏洞。

05

3.Jenkins进阶之流水线pipeline基础使用实践

描述:此处重新不在累述新建流水线任务（maven-pipeline-helloword）而是直接进行配置测试等关键项; 流程:代码拉取 -> 代码检测 -> 代码构建 -> 代码部署 -> 消息通知

02

WEB前端安全自查和加固

前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击。这个世界上没有绝对的安全，即使CSP这类极其严格的策略都有可能被绕过，前端开发中安全也需要考虑成本，应该选用性价比高的安全策略。安全也不是独立的，应该和服务器、甚至操作系统层面联合考虑。

01

SonarQube基础介绍与在代码检测中的应用

官网描述: SonarQube 提高您的团队成员的代码质量和安全性，使所有开发人员能够编写更干净、更安全的代码。官网地址: https://www.sonarqube.org/ 帮助文档: https://docs.sonarqube.org/latest/

02

sonar+Jenkins 构建代码质量自动化分析平台

Sonar 是一个用于管理代码质量的开源工具，可以分析代码中的bug和漏洞以及Code Smells，支持20多种编程语言的检测，如java，c/c++，python，php等语言，当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链完全整合，可以与大多数构建工具进行内置集成，与Jenkins，TFS / VSTS，TeamCity，Bamboo等持续整合引擎轻松集成，支持众多源代码管理配置工具，如git，svn，cvs等。

01

SonarQube的安装与使用

随着代码量的越来越多，同时对代码质量的要求也越来越高，对于代码review的需求越来越多。因此，引入SonarQube这个工具对Java代码进行质量管控。

02

Jenkins+SonarQube+Gitlab集成钉钉群消息自动通知(Python版)

在 Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台一文中我们介绍了如何从 0 到 1 搭建一个自动化持续代码扫描质量平台，本文将在原有的基础上集成钉钉群消息自动通知功能。

05

依赖安全和风险管理，还可以有免费解决方案？

Dependency-Check 是 OWASP（Open Web Application Security Project）的⼀个实⽤开源程序，⽤于识别项⽬依赖项并检查是否存在任何已知的，公开披露的漏洞。

03

SonarQube是开源免费的吗？

SonarQube除了开源的社区版之外，还有开发者版、企业版和数据中心版等不同的发行版本，以满足不同类型的客户需求。以下是根据SonarSource官网整理的各个版本之间的差异。

02

Sonar Scanner 之 C++扫码篇

本文将解决上一篇中的一个问题 1）为什么C++项目扫出来缺陷、安全漏洞都是0？覆盖率也是0%？

05

量化你团队的代码质量

在疫情背景下各大公司都有所异动，toB 的团队企业内卷也越来越明显。此时此刻如果团队中的产品又出现各种低级问题无疑是雪上加霜。本文围绕团队在产品质量攻坚工作中做的一些质量检查手段，介绍如何让你团队的代码质量可以量化，并保留最珍贵、可维护、可持续、可传承的工程化代码。

03

使用Zadig从0到1搭建持续交付平台

最近有朋友叫我出一个Zadig的使用教程，说实话，我并不知道该怎么来写，因为所有的东西在官网都有，我本人也是通过学习官网来进行落地实践的。

03

关于SonarQube开源版使用问题

当我们在大规模使用SonarQube进行代码质量检查的时候，我们需要让开发人员每次都能看到当前特性分支的扫描分析数据，以尽快解决有问题的代码，提高代码的质量。开源版本会带来一些问题，因为不支持一个项目多分支的形式，所以我们按照特性分支的名称来生成相对应的扫描项目。（会产生很多Sonarqube项目）

04

在 Gitlab CI 中调用 Sonarqube 进行代码扫描

Gitlab 提供了基于 Code Climate 的代码质量评估功能，这一功能是通过 dind（Docker in Docker）方式运行的，在 Kubernetes 环境中、尤其是托管集群中，这种方式不太合适，还好还有一个替代方案：Sonarqube，通过在 .gitlab-ci.yml 中的设置，可以使用 Sonarqube 对代码进行扫描，接收到 Commit 之后，Sonarqube 会生成针对提交的代码质量提示，如图所示：

03

SonarQube部署及代码质量扫描入门教程

参考：https://ken.io/note/centos-mysql57-setup

05

SonarQube升级更新说明

本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。

02

Jenkins+Gitlab+Nginx+SonarQube+Maven编译Java项目自动发布与基于tag版本回退

SonarQube是一个开源的代码质量管理系统，用于检测代码中的错误，漏洞和代码规范。它可以现有的Gitlab、Jenkins集成，以便在项目拉取后进行连续的代码检查。

03

Jenkins代码检查--持续代码质量检测

SonarQube是一个代码质量管理工具，能对20多种编程语言源码进行代码味道( Code Smells)、Bug、安全漏洞方面的静态分析。SonarQube有4个版本:开源版、开发者版、企业版、数据中心版( Data Center Edition)。

01

对不起，增量覆盖率门禁我们原生支持了

在SonarQube 8之后，官方提供了专门的针对 Pull Request的代码扫描方式，再结合质量门禁中的增量代码(new code)覆盖率指标，可以说是原生支持增量代码覆盖率的诉求了，如下图所示，

05

Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台

现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码，那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力，一味追求项目开发进度，往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的“烂代码”编译交付测试团队，那么测试人员势必会发现很多低级缺陷，甚至连冒烟测试都无法通过，这样势必会浪费很多时间，延误测试进度。所以，回到开始，为何不一开始就是写出优质代码呢？

02

SonarQube社区版分支插件V1.3.0更新

下载release插件，现在最新版本是1.3.0，下载后将jar包放到extensions/plugins和lib/common目录中。注意如果使用的其他用户操作需要授权插件给sonarqube权限。此时重启即可。

03

【前端部署十一篇】通过 CICD 实践 Lint、Test、Performance 等前端质量保障工程

大家好，我是山月，这是我最近新开的专栏：「前端部署系列」。包括 Docker、CICD 等内容，大纲图示如下：

02

端到端Java DevOps自动化项目-第1部分

在当今快节奏的软件开发环境中，自动化部署流程对于确保效率和可靠性至关重要。本文将深入探讨如何创建端到端的 Jenkins 流水线来部署 Java 应用程序。本综合指南旨在从头开始引导您完成整个过程，即使您是 DevOps 新手也能轻松上手。

01

Jenkins+Ansible+GitLab持续交付平台搭建-第7篇

这篇文章将继续给大家介绍Jenkins+Ansible+GitLab持续交付平台搭建。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭