SonarQube/ SonarCloud - есть ли опция в веб-интерфейсе SonarQube (UI) для отображения анализа на основе фиксации?

Question

SonarQube/ SonarCloud - есть ли опция в веб-интерфейсе SonarQube (UI) для отображения анализа на основе фиксации?

Есть ли возможность в веб-интерфейсе SonarQube (UI) отображать результаты анализа для каждого коммита? В настоящее время он имеет возможность отображать только уровень ветви. Трудно точно определить, в каком коммите была введена ошибка.

Я использую:

Тип СКМ - github а также gitlab
Sonarqube - sonarCloud или же 6.7.5

Я хочу быть в состоянии увидеть что-то, как показано ниже. Это вообще возможно?

Master
|
|-branch/branchName1  - 8 Bugs, 2k Code Smells, 1 vulnerability
  |-9asdfhjsalfhlsahfdlsdfsala (commit sha) - 8 Bugs, 2k Code Smells, 2 vulnerability
  |-1asfjksajfkjsakljsakjlsajl (commit sha) - 0 bugs, 0 code smells, 0 vulnerabilities
|-branch/brachName2 - 0 Bugs, 0 Code Smells, 0 Vulnerability
. . .

Любые предложения действительно ценятся!!!

2

sonarqube sonarqube-scan sonar-runner

Источник

user2533109 13 дек '18 в 21:50

1 ответ

Решение

Другие вопросы по тегам sonarqube sonarqube-scan sonar-runner

user641955 13 дек '18 в 22:01 2018-12-13 22:01 · Accepted Answer · 2018-12-13 22:01

Единственный способ увидеть анализ по каждому коммиту - это если вы фактически выполняете анализ по коммиту.

Однако есть еще одна функция, которая должна подходить для вашего случая использования. На вкладке " Код ", когда информация об обвинениях SCM была доступна во время анализа, SonarQube покажет вам, кто изменил каждую строку кода. Возьмем, к примеру, эту проблему в строке 37, она была частью изменения, начинающегося со строки 34, выполненного "dani...".

Теперь, если вы щелкнете по имени пользователя, который внес изменение, в данном случае "dani...", появится окно с датой и идентификатором фиксации. Вот тот самый sha1, который коснулся этого куска кода.