Docker学习11-sonarqube+jenkins持续集成代码审计(下)

前言

若是尚未搭建好环境，最好先到上篇搭建好环境，以便咱们下一步操做。本篇主要是扫描插件、jenkins持续集成...java

浏览器访问sonarqube并登陆建立一个token，用户头像--My Account--Security 页面。把token复制下来。git

1、jenkins 配置

为了方便，jenkins用到图片下面的三个地方入口。github

一、添加全局凭据

 Secret 填写刚才复制sonarqube中生成的token。浏览器

二、全局工具配置安装扫描仪：Scanner

 三、配置sonarqube服务信息

设置中配置SonarQube servers工具

 2、新建项目

一、新建自由风格项目学习

 二、配置git地址spa

官方样例：https://github.com/SonarSource/sonar-scanning-examples.git插件

 三、构建选择：Execute SonarQube Scanner3d

 四、输入构建的：Analysis propertiescode

能够直接复制：

参数能够自行改动，扫描指定java源码目录等，参数点击输入框旁边的“?”问号查看

sonar.projectKey=gsxl
sonar.projectName=java_project
sonar.projectVersion=1.0

sonar.language=java
sonar.sourceEncoding=UTF-8

sonar.sources=$WORKSPACE
sonar.java.binaries=$WORKSPACE

 五、保存。

3、构建

一、直接点构建。

二、构建完成后，在sonarqube中能直接看到此项目扫描的结果。

 三、最后能够经过jenkins构建流水前中接入，没当开发提交代码构建后就触发此job。

经过钉钉或者邮件通知，咱们能够第一时间提交完代码能看到扫描的质量。是否是很棒呢？(须要代码权限)

这里还须要配置规则、定义质量的规则，还得多多学习。

欢迎来你们QQ交流群一块儿学习：482713805