Sonarqube 是否为任意快照复制项目/视图仪表板?
我们使用SonarQube(5.1)每晚与Jenkins+sonar runner一起扫描当前正在开发的资源(即SVN/trunk resp.GIT/Development或master branch)。此外,在创建发布分支之后,我们扫描每个发布版本的发布源。现在,我们需要一份报告(基本上是SonarQube仪表盘的PDF左右),用于ISO27001原因的每个发布版本,包括每个类别中的问题数量和OWASP违规 为了实现这一目标,对以下选项进行了评估:Sonarqube 是否为任意快照复制项目/视图仪表板?,sonarqube,sonar-runner,Sonarqube,Sonar Runner,我们使用SonarQube(5.1)每晚与Jenkins+sonar runner一起扫描当前正在开发的资源(即SVN/trunk resp.GIT/Development或master branch)。此外,在创建发布分支之后,我们扫描每个发布版本的发布源。现在,我们需要一份报告(基本上是SonarQube仪表盘的PDF左右),用于ISO27001原因的每个发布版本,包括每个类别中的问题数量和OWASP违规 为了实现这一目标,对以下选项进行了评估: 每个可部署系统使用两个SonarQube项目
- 一种基于旧(主干)项目初始化新SonarQube项目(版本)的方法(复制设置、误报等,无历史记录),基本上在此时基于SonarQube主干项目为每个发布版本自动创建新SonarQube项目-或-
- 查看任意旧扫描的任意仪表板的方法
另一方面,听起来你的“发布构建”是一个单独的工作?如果是这种情况,您可以将报告生成作为构建步骤添加到发布构建作业中,使其作为发布的一部分自动运行。使发布生成作业和正常生成作业互斥,您的“小报告窗口”问题就会消失。感谢您的快速回复。在SonarQube中,使用单个项目仍然是一种变通方法,会破坏项目历史。在SonarQube中使用相同/复制的项目配置时,是否没有其他方法单独处理项目的主干和发布版本?SonarQube在FP等方面还不能很好地处理分支。