SonarQube 上的 Pull Request 分析和 Quality Gate
Pull Request analysis and Quality Gate on SonarQube
我已经安装了 SonarQube 7.6 Developer Edition,并开始在我的开发环境管道中使用它。
我的编码方法是 Trunk Based Development。我们只有一条主线(master or trunk or develop 任你定义,但只有一条主线)
实际上,所有代码更改都通过 Pull Request 传递,据我所知,SonarQube 被识别为 Short Lived Branch and only this hard coded rules 已应用
错误情况:
- 新的未解决的错误 > 0
- 新开放漏洞 > 0
- 新的开放代码闻起来>
0
这是我的质量门条件的一个子集。
这意味着 PullRequest 可以通过质量门(因为被识别为短期分支)并且当它合并到主线时(master/trunk)应用我的质量门规则并且可能在合并时失败。
我怎么知道它是否在 PR 批准之前打破了质量门槛,或者更简单地说,如何将 Pull Request 识别为长期存在的分支?
我试图将 * 定义为长期存在的分支模式,但它不起作用。附上截图。
实际上,对于 SonarQube 7.6,这是状态:
- 所有PR都遵循短命分支的相同规则,目前没有
建立一个临时质量门的可能性(或至少与
项目),但这计划在 2019 年第一季度进行。更详细地说,PR 和 SLB 被认为是两个不同的东西,但它们在 SonarQube 中的表示是相同的。
- 没有办法
将 PR 识别为长期存在的分支(即使在长期存在的情况下带有 *
分支模式正则表达式)。
- 通往质量门的唯一途径
将是避免 PR 并在主线上启动合并,以便
检查质量门是否通过。
这里有SonarQube社区管理员的回复
https://community.sonarsource.com/t/pull-request-analysis-and-quality-gate/6306/2
我已经安装了 SonarQube 7.6 Developer Edition,并开始在我的开发环境管道中使用它。 我的编码方法是 Trunk Based Development。我们只有一条主线(master or trunk or develop 任你定义,但只有一条主线)
实际上,所有代码更改都通过 Pull Request 传递,据我所知,SonarQube 被识别为 Short Lived Branch and only this hard coded rules 已应用
错误情况:
- 新的未解决的错误 > 0
- 新开放漏洞 > 0
- 新的开放代码闻起来> 0
这是我的质量门条件的一个子集。 这意味着 PullRequest 可以通过质量门(因为被识别为短期分支)并且当它合并到主线时(master/trunk)应用我的质量门规则并且可能在合并时失败。
我怎么知道它是否在 PR 批准之前打破了质量门槛,或者更简单地说,如何将 Pull Request 识别为长期存在的分支?
实际上,对于 SonarQube 7.6,这是状态:
- 所有PR都遵循短命分支的相同规则,目前没有 建立一个临时质量门的可能性(或至少与 项目),但这计划在 2019 年第一季度进行。更详细地说,PR 和 SLB 被认为是两个不同的东西,但它们在 SonarQube 中的表示是相同的。
- 没有办法 将 PR 识别为长期存在的分支(即使在长期存在的情况下带有 * 分支模式正则表达式)。
- 通往质量门的唯一途径 将是避免 PR 并在主线上启动合并,以便 检查质量门是否通过。
这里有SonarQube社区管理员的回复
https://community.sonarsource.com/t/pull-request-analysis-and-quality-gate/6306/2