我们希望在Stash拉取请求中获得SonarQube的代码分析结果,更准确地说,仅针对更改/添加的代码。
设置如下:
Jenkins获取分支中的更改并构建它们。然后根据分支(对于开发分支)调用SonarQube(默认情况下)发布其分析。对于拉取请求,我们需要预览,因此使用参数 -Dsonar.analysis.mode = preview 调用SonarQube。 sonar-stash插件的其他参数正在运行,因此分析结果将从SonarQube发送到Stash(Bitbucket)。问题是,结果包含基于完整源代码的所有问题/错误/违规,而不是基于更改。
将此问题缩小到一个问题,即sonar-stash插件使用一系列问题,这些问题被过滤以仅包含那些新的并链接到文件的问题。所以看起来所有的问题都被标记为新的,这很奇怪,因为在SonarQube中我们有一个已知(遗留)问题的基线。
感谢您的时间和反馈!