我们希望在我们的项目中将 SonarQube 与一些 CI 工具一起使用。 Sonar Server url 在 main 中配置pom.xml.
该项目有多名团队成员。那么当一名团队成员执行死刑时会发生什么声纳:声纳本地进行本地更改,然后另一个团队成员执行声纳:声纳进行本地更改,然后有人执行声纳:声纳来自 CI 工具(它被配置为分析 Git 存储库中的源代码)?
SonarQube 是否会显示与团队成员本地更改相关的问题?如果团队成员本地源代码和 Git 仓库中的源代码存在差异怎么办?
sonar:sonar执行分析并将结果发送到服务器 - 假设您使用具有适当权限的帐户的令牌运行它。
开发商不应该在本地运行此类分析以检查其更改。相反,他们应该使用声纳林特 http://sonarlint.org也许拉取请求分析 http://docs.sonarqube.org/display/PLUG/GitHub+Plugin(取决于您的基础设施)。
(EDIT:拉取请求分析已被弃用,并被功能更齐全的分析所取代分支分析 https://www.sonarsource.com/plans-and-pricing/developer/($).)
稍微扩展一下为什么开发人员不应该使用sonar:sonar本地:它以最后保存的方式更新中央服务器。因此,如果您在提交之前编辑了 A.java 并在本地对其进行了分析,并且我将 A.java 重命名为 B.java 并进行了类似的预提交本地分析...SonarQube 服务器上可见什么?取决于谁最后保存/分析。
反而,sonar:sonar应该仅在已签入的代码上从 CI 工具运行整个团队可见.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
