我已经开始使用SonarQube Java API了。截至目前,我可以使用API创建项目,配置文件或添加/修改用户。 是否可以使用API分析项目?
通常我使用SonarQube Scanner插件来分析我的源代码,我需要提供两个属性文件sonar-runner.properties和sonar-project.properties。第二个包含所有项目特定信息,但第一个需要有关数据库的所有详细信息,包括用户名,密码和连接字符串。现在从管理员的角度来看,分享所有这些信息非常困难。
所以我试图使用一些API / Web服务动态地分析源代码。
任何想法都会非常值得注意。
答案 0 :(得分:5)
使用最新的SonarQube版本。 :)自SonarQube 5.2起,扫描仪不再访问数据库(参见blog post)。
关于通过Web Service分析项目的主题,这是一种反模式。检查源代码不是服务器的工作,它是扫描仪的工作。扫描程序在代码所在的位置执行,并向服务器报告。没有服务器调用扫描仪的事情。