如何在 sonarQube 中分离执行分析能力和发布报告?
How can I seperate execution analysis ability and publishing reports in sonarQube?
有没有办法让 SonarQube 中具有组权限的用户执行分析,但禁止意外发布和覆盖当前问题。
例如,我有一个自动拉取请求,我希望我的开发人员能够 运行 sonarLint Intellij 插件使用我的规则集,但没有允许他们发布的令牌它来自声纳扫描仪或 Maven,当他们 运行 在提交之前进行测试时。
你想要的是SonarLint的连接模式,它将执行与项目关联的配置文件中最相关的规则,而不更新SonarQube服务器中的项目。
开发人员使用 SonarLint 不需要任何特殊权限,因此根本不需要共享任何用户令牌。
有没有办法让 SonarQube 中具有组权限的用户执行分析,但禁止意外发布和覆盖当前问题。
例如,我有一个自动拉取请求,我希望我的开发人员能够 运行 sonarLint Intellij 插件使用我的规则集,但没有允许他们发布的令牌它来自声纳扫描仪或 Maven,当他们 运行 在提交之前进行测试时。
你想要的是SonarLint的连接模式,它将执行与项目关联的配置文件中最相关的规则,而不更新SonarQube服务器中的项目。
开发人员使用 SonarLint 不需要任何特殊权限,因此根本不需要共享任何用户令牌。