sonarqube action
v1.2.1
이 GitHub 작업을 사용하여 Sonarqube 스캐너로 코드를 스캔하여 20 개 이상의 프로그래밍 언어로 버그, 취약점 및 코드 냄새를 감지하십시오!
Sonarqube는 코드 품질을 지속적으로 검사하기 위해 Sonarsource가 개발 한 오픈 소스 플랫폼으로, 20 개 이상의 프로그래밍 언어에서 버그, 코드 냄새 및 보안 취약점을 감지하기 위해 코드의 정적 분석으로 자동 검토를 수행합니다.
일반적으로 .github/workflows/build.yaml 로 선언 된 워크 플로는 다음과 같습니다.
on :
# Trigger analysis when pushing in master or pull requests, and when creating
# a pull request.
push :
branches :
- master
pull_request :
types : [opened, synchronize, reopened]
name : SonarQube Scan
jobs :
sonarqube :
name : SonarQube Trigger
runs-on : ubuntu-latest
steps :
- name : Checking out
uses : actions/checkout@master
with :
# Disabling shallow clone is recommended for improving relevancy of reporting
fetch-depth : 0
- name : SonarQube Scan
uses : kitabisa/[email protected]
with :
host : ${{ secrets.SONARQUBE_HOST }}
login : ${{ secrets.SONARQUBE_TOKEN }}다음과 같은 옵션 입력을 사용하여 분석 기반 디렉토리 및/또는 프로젝트 키를 변경할 수 있습니다.
uses : kitabisa/sonarqube-action@master
with :
host : ${{ secrets.SONARQUBE_HOST }}
login : ${{ secrets.SONARQUBE_TOKEN }}
projectBaseDir : " src/ "
projectKey : " my-custom-project "이들은 지원되는 입력 매개 변수 중 일부입니다.
| 매개 변수 | 설명 | 필수의? | 기본 | 메모 |
|---|---|---|---|---|
host | Sonarqube Server URL | ? | ||
login | Sonarqube 사용자의 로그인 또는 인증 토큰 | ? | Execute Analysis 해야합니다. | |
password | login 사용자 이름과 함께하는 비밀번호 | ? | login 인증 토큰 인 경우 비어 있어야합니다. | |
projectBaseDir | 사용자 정의 프로젝트 기반 디렉토리 분석을 설정하십시오 | ? | . | |
projectKey | 프로젝트의 독특한 키 | ? | 허용 문자는 다음과 같습니다. 문자, 숫자, - , _ . 그리고 : , 적어도 하나의 비 자극으로. | |
projectName | 프로젝트의 이름 | ? | Sonarqube 웹 인터페이스에 표시됩니다. | |
projectVersion | 프로젝트 버전 | ? | ||
encoding | 소스 코드의 인코딩 | ? | UTF-8 |
메모
sonar-project.properties 파일 (기본 디렉토리, projectBaseDir 내에 배치해야 함)에서 프로젝트 메타 데이터 및 기타 관련 설정을 구성하기로 선택한 경우이 작업은 해당 접근 방식과 호환됩니다!
이 프로젝트의 Dockerfile 및 관련 스크립트 및 문서는 MIT 라이센스에 따라 릴리스됩니다.
이 프로젝트로 구축 된 컨테이너 이미지에는 타사 자료가 포함됩니다.
