如何將Sonarqube與Atlassian Stash集成

Question

目前我們的基礎設施由Stash和Jenkins（也是JIRA，但它並不相關）組成。
工作流程如下：我在我的本地機器上提交代碼，將其推送到由Stash管理的我的存儲庫，爲主存儲庫創建拉取請求，代碼複審，合併，Jenkins進行新構建。我們的團隊希望將一些可配置的靜態代碼分析工具集成到此鏈中，並且如果靜態分析失敗，則不要讓合併請求。我們選擇Sonarqube作爲靜態分析工具，並決定通過預合併掛鉤將其與Stash集成。問題是我們不明白，如何以編程方式運行Sonarqube分析並檢查結果。
請讓我知道如果我們做錯了方式。

Answer 1

嘗試Sonar for Stash插件（評估許可證）。我目前正在測試它在相同的工作流程和你：

• 創建拉出請求
• 一個詹金斯構建被觸發
• 如果生成成功，並在靜態分析的閾值被滿足，拉入請求被授權

需要SonarQube 4.4或以上版本以獲取所有功能

Answer 2

您可以查看與構建斷路器插件一起使用的增量/預覽模式。我們已發佈a blog post entry about it，這應該有助於您找到自己的方式。