一、配置SonarQube-7.1
(1)安装中文汉化包
admin登陆,administration->marketplace,搜索chinese,并安装
安装完汉化包后需要重启SonarQube生效
(2)配置权限
配置—>权限,创建用户
创建群组
创建权限模板
项目权限分配
二、质量配置
质量配置是在分析时使用的规则集合,每个语言都有默认配置,没有指定其他配置的项目使用默认配置。
可以自定义规则集,通过排除法,排除掉不适用的规则,留下适用的规则;并持续跟进,不断去掉不适用的规则,新增有用的规则。
注意:sonarQube内置的规则是不能启用禁用的
三、代码规则
可以为自定义的质量配置代码规则,如果认为有些扫描规则太严格了,可以把它“挂起”,以后再构建的代码扫描项目时就不会再使用本规则
语言:规则对应的某种编程语言
类型:规则的类型,比如:缺陷(Bug)、代码坏味道(Code Smell)、漏洞(Vulnerability)
标签:规则设置的标签,易于检索
资源库:承载特定语言下各种规则的容器;通过它可以通过规则的键值(ruleKey)检索
默认严重性:触犯规则的严重程度:
阻断:最高等级,阻碍的
严重:高等级,极为严重的
主要:较高等级,主要的;默认级别。
次要:较低等级
提示:低等级
状态:规则现在的状态,可用、废弃还是实验版(Beta)
有效起始期:什么时候开始可用
模板:规则模板:比如某些参数可以运行时传入
质量配置:挑选特定语言下各种规则组成的配置;其中可以启用或禁用一部分规则
网友评论