Sonarqube

https://www.modb.pro/db/224780

Jenkins需要预先安装插件sonarqube scnner：https://plugins.jenkins.io/sonar/

配置sonarqube

配置全局工具，其中name是sonarqube-scanner

配置全局配置，其中name是sonarqube-scanner

执行代码扫描任务

配置sonar-project.properties

1. 项目根目录创建sonar-project.properties

2. sonar-project.properties配置扫描范围、代码要求、安全加固等

示例如下，以扫扫描python代码为例

sonar.projectKey=jenkins_repos-demo

sonar.projectName=jenkins_repos-demo

sonar.projectVersion=1.0

sonar.sources=./backend

sonar.sourceEncoding=UTF-8

sonar.language=python3.6

sonar.sourceEncoding=UTF-8

Jenkinsfile新增扫描配置

在流水线配置sonarqube扫描插件，结合上步在代码仓库配置的sonar-project.properties，可在流水线任务执行的时候，自动对代码仓库进行代码扫描

执行扫描结果

流水线

sonarqube