SonarQube 插件、权限、质量配置

登陆

SonarQube 安装参见我以前文章：Docker Compose 方式安装 SonarQube 8.3.1

说明：

• 采用 Crowd 实现软件统一登陆。
• Nginx 反向代理，实现统一域名访问方式，如：http://xxx.com/sonar，http://xxx.com/[crowd,jira,nexus,jenkins,.....]。

IP访问地址：http://x.x.x.x:9000/sonar

域名访问地址：http://xxx.com/sonar

默认用户名/密码： admin / admin，登陆后记得第一时间修改默认密码。

经常使用插件安装

插件安装菜单路径：Administration --> Marketplace --> Plugins

经常使用插件：

• Chinese Pack -- 中文语言包
• Checkstyle -- Java 代码规范检查
• Crowd -- Crowd 插件，实现统一登陆
• JaCoCo -- Java 代码覆盖率
• PMD -- Java 静态代码扫描
• ShellCheck Analyzer -- Shell 代码规范检查
• SonarCSS、SonarHTML、SonarJS等 -- Sonar 针对不一样编程语言代码分析

重启服务器，插件才能够加载生效。

注意： 因为网络管控或在线更新失败时，离线安装只须要下载插件 jar 放到 extensions/plugins 目录下，重启便可。

Crowd 配置

具体操做细节可参考以前写的 Atlassian 系列软件安装（Crowd+JIRA+Confluence+Bitbucket+Bamboo），Nexus3 集成 crowd 插件

权限配置

禁止游客访问

全局权限设置（禁止匿名用户权限、用户组全局权限设置）

权限模板设置，即项目权限设置。

质量阀

默认质量阀设置，没有指定质量阈值的项目默认采用此设置。

自定义质量阀，能够选择适用于哪些项目。

质量配置

这里以 Java 语言为例说明，以下是 Sonar 内置默认的质量配置（规则集合）。

规则能够根据须要进行设置，还能够选择自定义的 PMD、Checkstyle 规则配置文件。

修改自定义配置为默认。

另外，还能够激活或者挂起规则，注意继承的规则不可挂起。

微信公众号：daodaotest