關于SonarQube社區版使用問題及解決方法

1、解決SonarQube平臺數據問題

當我們在大規模使用SonarQube進行代碼質量檢查的時候，我們需要讓開發人員每次都能看到當前特性分支的掃描分析數據，以盡快解決有問題的代碼，提高代碼的質量。開源版本會帶來一些問題，因為不支持一個項目多分支的形式，所以我們按照特性分支的名稱來生成相對應的掃描項目。（會產生很多Sonarqube項目）

雖然解決了數據不穩定的問題，但又間接的帶來了一些問題。

對于SonarQube管理員來說很難管理，增加了任務負擔。

總結一下如何解決問題呢？

變更代碼掃描的模式，比如將每次特性分支掃描的數據關聯到提交的commit信息中。

總之蕞簡單的方式就是付費購買開發版、企業版。小型團隊也可以使用生成多項目的方式管理。

SonarQube 9.3版本文檔

SonarQube? 是一個自動代碼審查工具，用于檢測代碼中的錯誤、漏洞和代碼異味。它可以與現有工作流集成，以實現跨項目分支和拉取請求的連續代碼檢查。

概述

開發人員在IDE中開發和合并代碼（蕞好使用SonarLint在編輯器中接收即時反饋），并將他們的代碼簽入到他們的DevOps平臺。組織的持續集成 （CI） 工具可檢出、構建和運行單元測試，集成的 SonarQube 掃描器會分析結果。掃描程序將結果發布到 SonarQube 服務器，該服務器通過 SonarQube 界面、電子郵件、IDE 內通知（通過 SonarLint）以及拉取或合并請求上的修飾（使用開發人員版及更高版本時）向開發人員提供反饋。

Sonarqube擴展性

Sonar實際上是一個Web系統，展現了靜態代碼掃描的結果，結果是可以自定義的，而真正實現代碼掃描的是Sonar Scanner這個工具，另外同時支持多種語言的原理是它的擴展性，通過插件實現的，也就是Java Jar架包，可以在Sonar平臺上在線安裝或者離線安裝。

SonarQube 的插件還可以對 Java 以外的其他編程語言提供支持，對國際化以及報告文檔化也有良好的支持。