利用SonarCloud和Azure DevOps提升代码质量

news/2024/7/3 17:56:40/文章来源:https://www.cnblogs.com/MrChuJiu/p/18279151

利用SonarCloud和Azure DevOps提升代码质量

在软件开发过程中,代码质量是至关重要的。为了确保代码的清洁和安全性,我们可以使用SonarCloud——一个基于云的代码质量与安全服务。SonarCloud不仅对开源项目免费,还为私有项目提供了14天的免费试用。本文将指导您如何将SonarCloud集成到Azure DevOps服务中,以实现代码质量的持续提升。

为什么选择SonarCloud?

SonarCloud支持26种编程语言,包括Java、JavaScript、C#、C/C++等,并且拥有超过5000条规则来帮助您追踪难以发现的bug和质量问题。它还提供了云CI集成,支持Travis、Azure DevOps、BitBucket、AppVeyor等多种持续集成工具。

集成步骤概览

  • 创建一个新的Azure DevOps项目,例如名为“SonarExamples”的项目。

  • 安装SonarCloud Azure DevOps扩展,它包含构建任务、构建模板和自定义仪表板小部件。

  • 使用相同的账户登录SonarCloud,创建组织和项目,确保它们与Azure DevOps中的设置相匹配。

  • 在Azure中创建Personal Access Token (PAT),并将其应用于SonarCloud,以便SonarCloud能够向Azure DevOps的拉取请求添加评论。

  • 配置Azure DevOps中的分支策略,以便在创建针对特定分支的拉取请求时触发SonarCloud分析。

详细步骤

步骤1:创建并应用PAT到SonarCloud

首先,您需要在Azure DevOps中创建一个PAT,并将其应用于SonarCloud。确保PAT的范围设置为“代码”下的“读取和写入”。

步骤2:配置分支策略

在Azure DevOps中,配置分支策略以确保当任何拉取请求针对主分支时,都会触发SonarCloud分析。

步骤3:创建拉取请求并触发分析

在Azure DevOps中,对代码文件进行更改并创建新的拉取请求。如果集成配置正确,用户界面将显示正在进行的分析构建。

步骤4:审查拉取请求分析结果

分析完成后,您可以在Azure DevOps的构建摘要中查看分析报告的摘要,或者直接在SonarCloud中查看项目的分析结果。

步骤5:阻止不合格的代码合并

您可以配置Azure DevOps以阻止拉取请求合并,除非SonarCloud的质量门检查通过。

YAML


# .NET Desktop
# Build and run tests for .NET Desktop or Windows classic desktop solutions.
# Add steps that publish symbols, save build artifacts, and more:
# https://docs.microsoft.com/azure/devops/pipelines/apps/windows/dot-nettrigger:
- masterpool:vmImage: 'windows-latest'variables:solution: 'sonar-scanner-msbuild/CSharpProject/*.sln'buildPlatform: 'Any CPU'buildConfiguration: 'Release'steps:
- checkout: selffetchDepth: 0- task: NuGetToolInstaller@1- task: NuGetCommand@2inputs:restoreSolution: '$(solution)'- task: SonarCloudPrepare@2inputs:SonarCloud: 'SonarCloud'organization: 'fiayuifzrtlyudavoccb5hf5pdveliwhmozcaheibqtjoogbywuq'scannerMode: 'MSBuild'projectKey: 'PrivateProgram_SonarExamples'projectName: 'SonarExamples'- task: VSBuild@1inputs:solution: '$(solution)'platform: '$(buildPlatform)'configuration: '$(buildConfiguration)'- task: VSTest@2inputs:platform: '$(buildPlatform)'configuration: '$(buildConfiguration)'# Run Code Analysis task
- task: SonarQubeAnalyze@6# Publish Quality Gate Result task
- task: SonarQubePublish@6inputs:pollingTimeoutSec: '300'

结果

通过将SonarCloud集成到Azure DevOps的CI/CD流程中,您可以自动化技术债务的测量,包括代码语义、测试覆盖率、漏洞等,并在问题合并之前发现它们。这不仅提高了代码质量,还加快了开发周期。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/736114.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

免费申请一张SSL证书-包含100个域名-挑战!!

免费申请一张SSL证书-包含100个域名-挑战!!

挑战一下,申请一张包含100个域名的证书 首先,我们访问来此加密网站,进入登录页面,输入我的账号密码。登录后,咱们就可以开始申请证书,首先说一下,咱账号是SVIP哦,只有SVIP才可以申请包含100个域名的证书。为了方便验证,咱么先添加一下域名接口,这样可以自动配置验证信…
阅读更多...
.net6+ 在单文件应用程序中获取程序集位置

.net6+ 在单文件应用程序中获取程序集位置

一般来说,获取执行程序集的位置,您可以调用: var executableDirectory = System.Reflection.Assembly.GetExecutingAssembly().Location;如果发布为单个文件, 会提示如下警告 warning IL3000: System.Reflection.Assembly.Location always returns an empty string for assemb…
阅读更多...
(set+拓扑排序) CF1572A Book

(set+拓扑排序) CF1572A Book

题意:思路: 每本书之间很明显存在拓扑关系,由此想到拓扑排序。使用set对图进行拓扑排序,将阅读次数小的放在前面,若阅读次数相同则按照阅读章节编号排序。假设第 x 章在第 y 章理解之后就能理解,若 x 大于 y 则本次阅读就可以理解 x 章,否则需要下一次才能理解第 x 章。 …
阅读更多...
【github报错解决】Failed to connect to github.com port 443: Couldnt connect to server

【github报错解决】Failed to connect to github.com port 443: Couldnt connect to server

今天使用github push时候报错的 解决办法: 1、查看本机代理 路径:设置->网络和Internet->代理->地址:端口 2、用git cmd修改配置,port就用刚刚代理端口值git config --global http.proxy http://127.0.0.1:[port] git config --global https.proxy http://127.0.0…
阅读更多...
LVGL组件

LVGL组件

LVGL组件的使用 目录LVGL组件的使用1 . 父和子对象2. 部件的基本属性及设置3. 图解:还有其他样式可以设置2. 组件分类 1 . 父和子对象2. 部件的基本属性及设置 /******** 设置打小 ********/ /******** 注意:设置部件位置时,坐标原点在父对象的左上角 ********/ lv_…
阅读更多...
Maven 笔记

Maven 笔记

开发工具:Maven相关内容笔记# Maven简介 Maven的本质是一个项目管理工具,将项目开发和管理过程抽象成一个项目对象模型(POM)) 这玩意儿是使用Java开发的,所以采用的就是Java的思想:面向对象 POM (Project Object Model):项目对象模型Maven的作用:项目构建:提供标准的、…
阅读更多...
202406月度小结

202406月度小结

这个学期比上个学期有意思得多了。但是为什么我只写了6月小结,没有写3月4月5月小结呢?因为那时候还没有想到用博客写这种小结形式的随笔啦…… 横向对比,这四个月都挺有意思的。但是由于我太容易忘记事情了……我的记忆是有限的,先把6月发生的趣事赶紧记录下来比较好。 昨天…
阅读更多...
大模型技术方向Task1笔记

大模型技术方向Task1笔记

赛题概要 一、赛事背景 在当今数字化时代,企业积累了丰富的对话数据,这些数据不仅是客户与企业之间交流的记录,更是隐藏着宝贵信息的宝库。在这个背景下,群聊对话分角色要素提取成为了企业营销和服务的一项重要策略。 群聊对话分角色要素提取的理念是基于企业对话数据的深度…
阅读更多...
[LeetCode] 122. Best Time to Buy and Sell Stock II

[LeetCode] 122. Best Time to Buy and Sell Stock II

medium是你的谎言. class Solution:def maxProfit(self, prices: List[int]) -> int:#1if len(prices) == 1:return 0#elsemax_profit = 0min_price = prices[0]for i, element in enumerate(prices):#find a min_price if element <= min_price:min_price = elementelse…
阅读更多...
【esp32 学习笔记】esp-idf学会调用组件管理——以button

【esp32 学习笔记】esp-idf学会调用组件管理——以button

简单不看版——esp-idf组件管理步骤 在ESP-IDF 组件管理器网页(https://components.espressif.com/)搜索我们需要的组件,比如【button】,然后 点开相应的组件,比如 espressif/button 组件。 【关键步骤】复制相关组件界面上配置组件的命令 ,形如:idf.py add-dependency &…
阅读更多...
idea创建javaweb项目

idea创建javaweb项目

1.新建project项目 2.添加依赖<dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>6.0.10</version> </dependency>…
阅读更多...
Linguistics-English-Would, Should, and Could: How to Use Them Correctly

Linguistics-English-Would, Should, and Could: How to Use Them Correctly

https://7esl.com/would-should-could/ Key Takeaways“Would” is used for hypotheticals and future possibilities that may not occur. “Should” implies advice, expectation, or probability. “Could” expresses past ability or present possibility.Home Knowled…
阅读更多...
[LeetCode] 121. Best Time to Buy and Sell Stock

[LeetCode] 121. Best Time to Buy and Sell Stock

想清楚了确实算是简单题. class Solution:def maxProfit(self, prices: List[int]) -> int:#1if len(prices) == 1:return 0#elsemax_profit = 0min_price = prices[0]for i, element in enumerate(prices):if element <= min_price:min_price = elementelif element - m…
阅读更多...
Druid数据库加密实现

Druid数据库加密实现

Druid数据库连接池中的密码加密功能提供了以下几个主要好处: 增强安全性:最显著的好处是提高了数据库系统的安全性。明文存储数据库密码容易造成安全隐患,一旦配置文件泄露,数据库可能遭受未授权访问。通过加密数据库密码,即使配置文件落入未经授权的人员手中,他们也无法…
阅读更多...
17-移动端适配

17-移动端适配

移动端适配01 单位的分类02 相对单位相对的对象 2.1 em 永远都是相对于自身的font-size <!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, …
阅读更多...
maven下载安装配置

maven下载安装配置

Maven 是一款为 Java 项目管理构建、依赖管理的工具(软件),使用 Maven 可以自动化构建、测试、打包和发布项目,大大提高了开发效率和质量。 Maven的两大核心作用: 1.依赖管理: Maven 可以管理项目的依赖,包括自动下载所需依赖库、自动下载依赖需要的依赖并且保证版本没有…
阅读更多...
回溯

回溯

理论基础 什么是回溯法回溯法也可以叫做回溯搜索法,它是一种搜索的方式。 在二叉树系列中,我们已经不止一次,提到了回溯,例如二叉树:以为使用了递归,其实还隐藏着回溯 (opens new window)。 回溯是递归的副产品,只要有递归就会有回溯。 所以以下讲解中,回溯函数也就是递…
阅读更多...
day02 go的数据类型和运算符

day02 go的数据类型和运算符

day02 go的数据类型和运算符 前言动态语言类型 自动开辟数据空间,自动识别数据类型 python 静态语言类型 开辟内存空间,定义数据类型 c,java,gogo 语言中的数据类型 /*- go 基本数据类型:- 布尔类型- 数值类型- 整型 :- 有符号:int,int8,int16,int32,int64.- 无符号:ui…
阅读更多...
16-视口的理解

16-视口的理解

视口的理解01 布局视口和视觉视口02 理想视口<meta name="viewport" content="width=device-width, initial-scale=1.0"> 通过width=device-width 即布局视口的宽度等于设备的宽度,以此来达到效果视口中的其它值
阅读更多...
《痞子衡嵌入式半月刊》 第 103 期

《痞子衡嵌入式半月刊》 第 103 期

痞子衡嵌入式半月刊: 第 103 期这里分享嵌入式领域有用有趣的项目/工具以及一些热点新闻,农历年分二十四节气,希望在每个交节之日准时发布一期。 本期刊是开源项目(GitHub: JayHeng/pzh-mcu-bi-weekly),欢迎提交 issue,投稿或推荐你知道的嵌入式那些事儿。 上期回顾 :《…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发