小团队使用什么代码扫描工具呢?

218 天前
 KratosOmega

安卓团队,团队 7 个人,下面的人写代码实在太烂了,各种复制粘贴。 需要像 SonarQube+Bitbucket 那样的,扫描后可以和 PR CodeReview 联动,扫描不通过 PR 不给过那种。但是 SonarQube 真的贼贵,请问有没有 [开源免费的替代方案]

1908 次点击
所在节点    程序员
11 条回复
playtomandjerry
218 天前
别整乱七八糟的工具了,老老实实 code review 吧,与其折腾工具,还不如自己动手,
lry
218 天前
我记得 sonarqube 社区版是开源的吧
Tabjy
218 天前
spotbugs + surefire 然后 ci 那边跑 ./gradlew check

如果是 GitLab 的话可以用 Runner 做 ci ,GitHub 有 Actions ,其他平台不清楚
KratosOmega
217 天前
@lry #2 社区版没法修饰 PR ,就是没有 PR Decoration
KratosOmega
217 天前
@Tabjy #3 check 了之后的 result 有没有办法 PR Decoration
Tabjy
217 天前
@KratosOmega runner 和 action 都可以 但是要自己额外设置,Google 一下应该能找到相关教程
KratosOmega
217 天前
@Tabjy runner 是可以跑 sonarqube ,但是没法 PR Decoration 吧。
而且 Gitlab 社区版 Vode Review 的体验很差
Tabjy
217 天前
@KratosOmega 不好意思之前不确定你说 pr decoration 什么意思。runner 可以通过上传 test summary 的方法在 pr 页面显示 ci 发现的问题,但是不确定有没有直接在代码上 comment 的能力(不使用 bot 的情况下)
KratosOmega
217 天前
@Tabjy #8 PR Decoration 在 bitbucket 上长这样的: https://www.google.com/search?q=sonarqube+bitbucket+decoration&newwindow=1&sca_esv=585206540&tbm=isch&sxsrf=AM9HkKn5sFRrPZnjp5L0yyWRBHIHpUp7DQ:1700899949761&source=lnms&sa=X&ved=2ahUKEwjr8raK2t6CAxWZsFYBHRczB7IQ_AUoAXoECAQQAw&biw=1309&bih=667&dpr=2.2#imgrc=FOOKMrpty5ruJM

可以在代码上 comment ,扫描出问题该 PR 会标记为“NEED WORK”无法合并。

你们的 gitlab 是社区版的吗? gitlab 社区版我们不会考虑了,企业版又太贵
chenliang0724
217 天前
可以考虑看看 你的 git 服务是否有相关的 webhooks . 用的 gitlab 的话 可以尝试使用 webhook 处理 pipeline
lry
217 天前
@KratosOmega #4 可以看看这个插件
https://github.com/mc1arke/sonarqube-community-branch-plugin#run-analysis-of-the-pr-branch

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/994967

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX