安徽sonarqube-苏州华克斯

SonarQube使用方法

1、安装sonarQube服务

2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装

3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置

4、配置参数，点击配置后进入配置页面，sonarqube安全审计，点"+"号新增连接配置

5、配置名称(无要求，随便起名)，使用之前搭建的sonarQube服务，安徽sonarqube，配置URL

6、配置授权参数(可以使用账号密码和Token)

7、配置项目

8、安装完成后在idea的下方就会出现SonarLint的标签，选中文件后可以使用左侧的运行，扫除当前文件中的代码问题

Sonarqube使用简介(3)

IDE代码扫描SonarLint插件

1.SonarLint插件介绍

基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具

同时SonarLint能够通过链接SonarQube同步关联项目扫描规则，代理商sonarqube 扫描报告，实现同一项目在开发和测试两个阶段统一规范，使代码问题在在开发阶段能够得到重视和处理，从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。

关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板