sonarqube action
v1.2.1
¡Usando esta acción de GitHub, escanee su código con Sonarqube Scanner para detectar errores, vulnerabilidades y olores en más de 20 lenguajes de programación!
Sonarqube es una plataforma de código abierto desarrollada por Sonarsource para la inspección continua de la calidad del código para realizar revisiones automáticas con un análisis estático de código para detectar errores, olores de código y vulnerabilidades de seguridad en más de 20 lenguajes de programación.
El flujo de trabajo, generalmente declarado en .github/workflows/build.yaml , parece:
on :
# Trigger analysis when pushing in master or pull requests, and when creating
# a pull request.
push :
branches :
- master
pull_request :
types : [opened, synchronize, reopened]
name : SonarQube Scan
jobs :
sonarqube :
name : SonarQube Trigger
runs-on : ubuntu-latest
steps :
- name : Checking out
uses : actions/checkout@master
with :
# Disabling shallow clone is recommended for improving relevancy of reporting
fetch-depth : 0
- name : SonarQube Scan
uses : kitabisa/[email protected]
with :
host : ${{ secrets.SONARQUBE_HOST }}
login : ${{ secrets.SONARQUBE_TOKEN }}Puede cambiar el directorio base de análisis y/o la tecla de proyecto utilizando la entrada opcional como esta:
uses : kitabisa/sonarqube-action@master
with :
host : ${{ secrets.SONARQUBE_HOST }}
login : ${{ secrets.SONARQUBE_TOKEN }}
projectBaseDir : " src/ "
projectKey : " my-custom-project "Estos son algunos de los parámetros de acción de entrada compatibles.
| Parámetro | Descripción | ¿Requerido? | Por defecto | Nota |
|---|---|---|---|---|
host | URL del servidor de Sonarqube | ? | ||
login | Token de inicio de sesión o autenticación de un usuario de Sonarqube | ? | Execute Analysis requerido. | |
password | La contraseña que combina con el nombre de usuario login | ? | Esto debe dejarse en blanco si un login es token de autenticación. | |
projectBaseDir | Establecer análisis de directorio base de proyectos personalizados | ? | . | |
projectKey | La clave única del proyecto | ? | Los caracteres permitidos son: letras, números, - , _ , . y : con al menos un no dígito. | |
projectName | Nombre del proyecto | ? | Se mostrará en la interfaz web Sonarqube. | |
projectVersion | La versión del proyecto | ? | ||
encoding | Codificación del código fuente | ? | UTF-8 |
Nota
Si opta por configurar los metadatos del proyecto y otras projectBaseDir relacionadas en un archivo sonar-project.properties .
Los scripts y documentación asociados y Dockerfile en este proyecto se publican bajo la licencia MIT.
Las imágenes de contenedores construidas con este proyecto incluyen materiales de terceros.
