我想了解一下,最好使用sonar-scanner还是您的构建工具的插件?例如,Maven和Gradle都具有Sonar插件。据我了解,sonar-scanner是通过构建工具使用它的替代方法。这有什么帮助?哪种方法更好? sonar-scanner是仅发布到Sonarqube,还是还负责收集/合并指标和报告等其他事务?是否有任何文章可以阐明这些差异?
答案 0 :(得分:3)
当您使用的构建工具没有特定的声纳扫描仪插件时,建议使用声纳扫描仪。如果您正在使用Maven,则应使用Maven声纳扫描仪。另外,某些CI服务器具有声纳插件,可用于集中SonarQube服务器连接配置。 (但是必须使用Sonar扫描仪,并且在这种情况下,您也应该使用自己的构建工具插件。)
Sonarscanner负责分析代码并将分析结果发送到SonarQube服务器。 SonarQube将对这些结果进行最终处理。 (保留分析历史记录和指标由服务器负责。)
您可以在以下链接中找到详细信息。
https://docs.sonarqube.org/display/SCAN
https://docs.sonarqube.org/latest/analysis/background-tasks/