Расширение SonarScanner для Azure pipelines (SonarScanner Azure pipelines extension)

SonarQube™ - инструмент непрерывной проверки качества и безопасности кода. Поддерживает анализ кода на более чем 25 языках программирования включая 1С, C#, VB.Net, JavaScript, TypeScript и C++. SonarQube может быть использован в составе сборочных линий в окружении Azure DevOps.

Расширение SonarScanner4Azure упрощает создание сборочных линий Azure pipelines для контроля качества и безопасности кода с помощью платформы SonarQube.

Расширение SonarScanner4Azure содержит реализацию задачи анализа с использованием SonarScanner (SonarScanner@1)

Настройки параметров подключения

Для соединения с сервером SonarQube необходимо создать и настроить точку подключения.

Выбор типа точки подключения

Настройка точки подключения

• Server Url - адрес подключения к серверу SonarQube
• Token - токен авторизации на сервере SonarQube (можно создать по адресу <SonarQube server>/account/security)

Пример шага сборочной линии для анализа исходного кода

steps:
- task: SonarScanner@1
  displayName: Запуск sonar-scanner
  inputs:
    endpoint: 'SonarQube server'
    projectKey: 'MyProject'
    projectVersion: '1.0'
  env:
    SONAR_SCANNER_OPTS: -Dfile.encoding=UTF-8