官方地址

https://www.sonarqube.org/

官方docker地址:

https://registry.hub.docker.com/_/sonarqube/

sonarqube简介

SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。

使用docker安装sonarqube

安装:

docker pull owasp/sonarqube
docker run -d -p 9000:9000 -p 9092:9092 owasp/sonarqube

运行:

浏览器中运行 http://localhost:9000

第一次打开需要等待大约几分钟

登录:

用户名和密码都是admin

配置

如果你是javascript用户,可以选择在配置中排除node_modules依赖

位置如下:

使用

点右上角可以新建项目

key和name都可以使用项目名称,需要注意的是key必须唯一

然后按指引操作即可

效果

项目检测完后会对不同内容进行评测,如果之前已经有测试将会有与上次的比较。

检测内容分为 bug、异味(可优化的)、漏洞、重复代码块等

并指出问题内容和问题所在行以便于优化


一个爱搞事情的前端,一个爱玩技术的程序员