带有 taskId 和 analysisId 的声纳扫描仪报告文件

Question

我对 JAVA 有什么

我使用 Jenkins 作为我的 CI/CD 服务器，我为我的 JAVA 项目创建了一个 Jenkinsfile，我使用了 maven 声纳插件来进行扫描和质量检查。 mvn sonar:sonar 命令在 target/sonar/report-task.txt 生成一个文件。该文件包含与扫描过程相关的信息，使用该信息我可以使用生成的 taskId 调用 SonarQube REST API，然后我可以使用 analysisId 调用 REST API 并根据质量条件确定管道是否损坏.

我想要的 Javascript（任何其他类型的项目）

我正在尝试为 Javascript 项目做类似的事情，但这次并使用命令行中的声纳扫描仪，但我意识到没有文件生成为 report-task.txt（我相信该文件仅由Maven 声纳插件）。所以我想知道是否有办法生成这种信息。

我确实需要 taskId 值，以便在扫描程序启动后动态调用 SonarQube REST API。

Answer 1

由于您使用的是 Jenkinsfile，因此无需手动执行此操作。来自the docs

node {
  stage('SCM') {
    git 'https://github.com/foo/bar.git'
  }
  stage('SonarQube analysis') {
    withSonarQubeEnv('My SonarQube Server') {
      sh 'mvn clean package sonar:sonar'
    } // SonarQube taskId is automatically attached to the pipeline context
  }
}

// No need to occupy a node
stage("Quality Gate"){
  timeout(time: 1, unit: 'HOURS') { // Just in case something goes wrong, pipeline will be killed after a timeout
    def qg = waitForQualityGate() // Reuse taskId previously collected by withSonarQubeEnv
    if (qg.status != 'OK') {
      error "Pipeline aborted due to quality gate failure: ${qg.status}"
    }
  }
}

如果您不使用 Maven 进行构建和分析，则只需根据需要插入正确的命令。

Answer 2

该文件包含与扫描过程相关的信息是： .scannerwork/report-task.txt