有没有办法让SonarQube中的用户具有群组权限来执行分析,但禁止意外发布和覆盖当前问题。
例如,我有一个自动拉取请求,我希望我的开发人员能够使用我的一套规则运行sonarLint Intellij插件,但是没有允许他们从声纳扫描器或maven发布它的令牌当他们在提交之前进行测试时。
答案 0 :(得分:0)
您想要的是SonarLint的连接模式,该模式将在与项目关联的配置文件中执行最相关的规则,而无需在SonarQube服务器中更新项目。
开发人员不需要任何特殊权限即可使用SonarLint,因此根本不需要共享任何用户令牌。