何时在构建工具的 Sonarqube 插件上使用声纳扫描仪?
When to use sonar-scanner over your build tool's plugin for Sonarqube?
我想了解一下,使用 sonar-scanner 或您的构建工具的插件是否更好?例如,Maven 和 Gradle 都有 Sonar 的插件。据我了解, sonar-scanner 是通过构建工具使用它的替代方法。这有什么帮助?哪种方法更好? sonar-scanner 只发布到 Sonarqube,还是它还负责 collecting/merging 指标和报告等其他事情?是否有任何文章阐明这些差异?
当您使用的构建工具没有特定的声纳扫描仪插件时,建议使用声纳扫描仪。如果你正在使用 maven 你应该使用 maven 声纳扫描仪。此外,一些 CI 服务器具有声纳插件,可用于集中 SonarQube 服务器连接配置。 (但必须以这种方式使用声纳扫描仪,在这种情况下您也应该使用构建工具插件。)
Sonarscanner负责分析代码并将分析结果发送到SonarQube服务器。而SonarQube会对这些结果做最后的处理。 (保存分析和指标的历史记录是服务器的责任。)
您可以在以下链接中找到详细信息。
https://docs.sonarqube.org/display/SCAN
https://docs.sonarqube.org/latest/analysis/background-tasks/
我想了解一下,使用 sonar-scanner 或您的构建工具的插件是否更好?例如,Maven 和 Gradle 都有 Sonar 的插件。据我了解, sonar-scanner 是通过构建工具使用它的替代方法。这有什么帮助?哪种方法更好? sonar-scanner 只发布到 Sonarqube,还是它还负责 collecting/merging 指标和报告等其他事情?是否有任何文章阐明这些差异?
当您使用的构建工具没有特定的声纳扫描仪插件时,建议使用声纳扫描仪。如果你正在使用 maven 你应该使用 maven 声纳扫描仪。此外,一些 CI 服务器具有声纳插件,可用于集中 SonarQube 服务器连接配置。 (但必须以这种方式使用声纳扫描仪,在这种情况下您也应该使用构建工具插件。)
Sonarscanner负责分析代码并将分析结果发送到SonarQube服务器。而SonarQube会对这些结果做最后的处理。 (保存分析和指标的历史记录是服务器的责任。)
您可以在以下链接中找到详细信息。
https://docs.sonarqube.org/display/SCAN
https://docs.sonarqube.org/latest/analysis/background-tasks/