官方地址
官方docker地址:
https://registry.hub.docker.com/_/sonarqube/
sonarqube简介
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。
使用docker安装sonarqube
安装:
docker pull owasp/sonarqube
docker run -d -p 9000:9000 -p 9092:9092 owasp/sonarqube运行:
浏览器中运行 http://localhost:9000
第一次打开需要等待大约几分钟
登录:
用户名和密码都是admin
配置
如果你是javascript用户,可以选择在配置中排除node_modules依赖
位置如下:
使用
点右上角可以新建项目
key和name都可以使用项目名称,需要注意的是key必须唯一
然后按指引操作即可
效果
项目检测完后会对不同内容进行评测,如果之前已经有测试将会有与上次的比较。
检测内容分为 bug、异味(可优化的)、漏洞、重复代码块等
并指出问题内容和问题所在行以便于优化
