首先,我创建了 SonarQube Server(社区版),并将 sonarQube 与 Github 集成在一起,用于扫描 GitHub 的代码。
然后,我在 GitHub 中创建了 action 来运行 sonarQube
.github/workflows/python-pull.yml
run: sonar-scanner
-Dsonar.host.url=${{ secrets.SONAR_URL }}
-Dsonar.login=${{ secrets.SONAR_TOKEN }}
-Dsonar.projectKey=${{ secrets.SONAR_PROJECT_KEY }}
-Dsonar.pullrequest.key=${{ github.event.number }}
-Dsonar.pullrequest.branch=${{ github.HEAD_REF }}
-Dsonar.pullrequest.base=${{ github.BASE_REF }}
-Dsonar.pullrequest.github.repository=${{ github.repository }}
-Dsonar.scm.provider=git
-Dsonar.java.binaries=/tmp
GitHub 操作的结果 在此图像中,仅显示“所有检查均已通过”
每当我推送或拉入 GitHub 时,sonarQube 服务器都会显示所有错误、错误、漏洞等。就像这样
但我的要求是: 我希望代码的所有详细信息都显示在 Sonarqube Server 中显示的 GitHub 页面上(例如错误和错误)
还让我知道在 sonarQube 的社区版中可以吗?
