一、配置SonarQube-7.1
(1)安裝中文漢化包
admin登陸,administration->marketplace,搜索chinese,并安裝
安裝完漢化包后需要重啟SonarQube生效
(2)配置權限
配置—>權限屋匕,創(chuàng)建用戶
創(chuàng)建群組
創(chuàng)建權限模板
項目權限分配
二、質量配置
質量配置是在分析時使用的規(guī)則集合借杰,每個語言都有默認配置过吻,沒有指定其他配置的項目使用默認配置。
可以自定義規(guī)則集,通過排除法纤虽,排除掉不適用的規(guī)則乳绕,留下適用的規(guī)則;并持續(xù)跟進逼纸,不斷去掉不適用的規(guī)則洋措,新增有用的規(guī)則。
注意:sonarQube內置的規(guī)則是不能啟用禁用的
三杰刽、代碼規(guī)則
可以為自定義的質量配置代碼規(guī)則菠发,如果認為有些掃描規(guī)則太嚴格了,可以把它“掛起”贺嫂,以后再構建的代碼掃描項目時就不會再使用本規(guī)則
語言:規(guī)則對應的某種編程語言
類型:規(guī)則的類型滓鸠,比如:缺陷(Bug)、代碼壞味道(Code Smell)第喳、漏洞(Vulnerability)
標簽:規(guī)則設置的標簽糜俗,易于檢索
資源庫:承載特定語言下各種規(guī)則的容器;通過它可以通過規(guī)則的鍵值(ruleKey)檢索
默認嚴重性:觸犯規(guī)則的嚴重程度:
阻斷:最高等級曲饱,阻礙的
嚴重:高等級悠抹,極為嚴重的
主要:較高等級,主要的渔工;默認級別锌钮。
次要:較低等級
提示:低等級
狀態(tài):規(guī)則現(xiàn)在的狀態(tài),可用引矩、廢棄還是實驗版(Beta)
有效起始期:什么時候開始可用
模板:規(guī)則模板:比如某些參數(shù)可以運行時傳入
質量配置:挑選特定語言下各種規(guī)則組成的配置;其中可以啟用或禁用一部分規(guī)則
