Sonarqube GitHub操作:必须为Sonascanner使用的GitHub_令牌分配哪些权限?
根据文档,在执行SonarScanner时,必须将Sonarqube GitHub操作:必须为Sonascanner使用的GitHub_令牌分配哪些权限?,sonarqube,github-actions,Sonarqube,Github Actions,根据文档,在执行SonarScanner时,必须将GITHUB_令牌作为环境变量注入 -名称:构建和分析 环境: GITHUB_令牌:${{secrets.GITHUB_令牌}}}需要获取PR信息(如果有) SONAR_令牌:${secrets.SONAR_令牌} 运行:mvn-bverifyorg.sonarsource.scanner.maven:sonarmaven插件:sonar 我想授予所需的最低权限。我应该授予令牌哪些权限 .这个机制让我很困惑。开始时,我根本没有添加GITHUB\
GITHUB_令牌
作为环境变量注入
-名称:构建和分析
环境:
GITHUB_令牌:${{secrets.GITHUB_令牌}}}需要获取PR信息(如果有)
SONAR_令牌:${secrets.SONAR_令牌}
运行:mvn-bverifyorg.sonarsource.scanner.maven:sonarmaven插件:sonar
我想授予所需的最低权限。我应该授予令牌哪些权限
.这个机制让我很困惑。开始时,我根本没有添加
GITHUB\u令牌
环境变量。我的拉请求成功构建,但对主分支的分析开始失败。我将令牌配置为手动设置权限,但没有授予任何权限(我在工作流文件中省略了权限
键)。已成功完成构建。当前我的配置如下所示:
jobs:
Build:
# ...
permissions:
checks: write
steps:
# ...
- name: Execute SonarScanner
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: ${{ env.MAVEN_CMD }} sonar:sonar -Dsonar.login=${{ secrets.SONAR_TOKEN }}
检查:写入
权限是另一个操作(scacap/action-surefire)所必需的-report@v1
)在工作流中使用。老实说,我不知道为什么需要GitHub令牌,但是通过这种最小的配置,它对我来说是可行的
TL;DR:我认为必须设置令牌,但它不需要任何权限。该机制让我很困惑。开始时,我根本没有添加
GITHUB\u令牌
环境变量。我的拉请求成功构建,但对主分支的分析开始失败。我将令牌配置为手动设置权限,但没有授予任何权限(我在工作流文件中省略了权限
键)。已成功完成构建。当前我的配置如下所示:
jobs:
Build:
# ...
permissions:
checks: write
steps:
# ...
- name: Execute SonarScanner
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
run: ${{ env.MAVEN_CMD }} sonar:sonar -Dsonar.login=${{ secrets.SONAR_TOKEN }}
检查:写入
权限是另一个操作(scacap/action-surefire)所必需的-report@v1
)在工作流中使用。老实说,我不知道为什么需要GitHub令牌,但是通过这种最小的配置,它对我来说是可行的
TL;DR:我认为必须设置令牌,但它不需要任何权限