SonarQube代码扫描与代码基线关联

代码扫描

先安装好SonarQube服务器， 然后安装Sonar-scanner进行扫描。

效果

扫描结果关联Git Commit

提前装好插件

下载：https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT .

然后将下载后的jar包放到SonarQube插件目录中， 赋予可执行权限。然后重启SonarQube。

插件的说明文档查看该插件的Readme文档。值为表示更改提交状态， 值为不做任何动作。

在上面扫描参数的基础上添加以下参数：

commit_sha : gitlab项目提交ID

ref_name：gitlab项目分支

project_id：gitlab项目的ID

dynamicAnalysis：固定值reuseReports

效果

修改gitcommit的状态有什么作用？其实这个插件是直接修改COMMITID对应的pipeline状态。更新为失败或者成功。这样就可以基于流水线的状态来控制MR请求的合并操作。gitlab MR具有一个选项控制，即当流水线成功后才可以合并代码。此就是更改提交ID状态的最大作用。