sonarqube action
v1.2.1
باستخدام إجراء GitHub ، قم بمسح الكود الخاص بك باستخدام Sonarqube Scanner للكشف عن الأخطاء ونقاط الضعف والرمز تنبعث منه رائحة أكثر من 20 لغة برمجة!
Sonarqube عبارة عن منصة مفتوحة المصدر تم تطويرها بواسطة Sonarsource للتفتيش المستمر لجودة الكود لإجراء مراجعات تلقائية مع تحليل ثابت للكود لاكتشاف الأخطاء ، ورائحة التعليمات البرمجية ، والثغرات الأمنية على أكثر من 20 لغة برمجة.
يبدو سير العمل ، الذي يُعلن عادة في .github/workflows/build.yaml ، مثل:
on :
# Trigger analysis when pushing in master or pull requests, and when creating
# a pull request.
push :
branches :
- master
pull_request :
types : [opened, synchronize, reopened]
name : SonarQube Scan
jobs :
sonarqube :
name : SonarQube Trigger
runs-on : ubuntu-latest
steps :
- name : Checking out
uses : actions/checkout@master
with :
# Disabling shallow clone is recommended for improving relevancy of reporting
fetch-depth : 0
- name : SonarQube Scan
uses : kitabisa/[email protected]
with :
host : ${{ secrets.SONARQUBE_HOST }}
login : ${{ secrets.SONARQUBE_TOKEN }}يمكنك تغيير دليل Base Base و/أو مفتاح المشروع باستخدام الإدخال الاختياري مثل هذا:
uses : kitabisa/sonarqube-action@master
with :
host : ${{ secrets.SONARQUBE_HOST }}
login : ${{ secrets.SONARQUBE_TOKEN }}
projectBaseDir : " src/ "
projectKey : " my-custom-project "هذه هي بعض من معلمات الإدخال المدعومة للعمل.
| المعلمة | وصف | مطلوب؟ | تقصير | ملحوظة |
|---|---|---|---|---|
host | Sonarqube url url | ؟ | ||
login | تسجيل الدخول أو رمز المصادقة لمستخدم Sonarqube | ؟ | Execute Analysis المطلوب. | |
password | كلمة المرور التي تسير مع اسم المستخدم login | ؟ | يجب أن يترك هذا فارغًا إذا كان login هو رمز المصادقة. | |
projectBaseDir | اضبط تحليل دليل قاعدة المشروع المخصص | ؟ | . | |
projectKey | المفتاح الفريد للمشروع | ؟ | الشخصيات المسموح بها هي: الحروف والأرقام ، - ، _ ، . و : ، مع واحد على الأقل غير رقمي. | |
projectName | اسم المشروع | ؟ | سيتم عرضه على واجهة الويب Sonarqube. | |
projectVersion | نسخة المشروع | ؟ | ||
encoding | ترميز رمز المصدر | ؟ | UTF-8 |
ملحوظة
إذا اخترت تكوين بيانات تعريف المشروع والإعدادات الأخرى ذات projectBaseDir في ملف sonar-project.properties .
يتم إصدار Dockerfile والبرامج النصية المرتبطة والوثائق في هذا المشروع بموجب ترخيص معهد ماساتشوستس للتكنولوجيا.
تشمل صور الحاويات المصممة مع هذا المشروع مواد الطرف الثالث.
