SonarQube分支機構或項目之間的泄漏期

Question

我目前正在將SonarQube引入大型遺留項目。 這意味着已經有數百個警告，在第一步中我想確保沒有來自我們的功能分支的新警告 。

為實現這一目標，我希望在每個功能分支上運行聲納分析，將其與主分支進行比較，並在引入新警告時提醒提交者。

假設以下情況：

MyProject 1.0-SNAPSHOT是SonarQube上項目的名稱和版本。 它有100個警告。 它代表了develop分支。 leak period是從1天前開始的分析。 這很有效，我可以看到自昨天以來引入了哪些新的警告 。

開發人員正在開發feature/somefeature分支。 當他們打開拉取請求時，我希望在該分支上運行聲納分析。 這工作正常，但我無法從昨天將leak version設置為MyProject 1.0-SNAPSHOT ，因為這個分支被SonarQube看作是一個完全獨立的項目 ，即使我將sonar.projectKey設置為相同的名稱而且我也有嘗試過使用sonar.branch屬性。

期望的結果是：

1. 發展 - > 100警告

2. feature / somefeature - > 102警告

3. 在feature/somefature的SonarQube儀表板上顯示“2個新警告”。

可以用聲納本身完成，還是需要使用Sonar REST API編寫自己的程序？

Answer 1

您應該使用Branch Plugin來分析僅針對新問題的分支。 這個插件有一個相應的質量門：

對於短期分支機構，有一種硬編碼的質量門，僅關注新問題。

只有在存在新的漏洞或漏洞時才會創建問題。

根據插件文檔，所有功能分支都應標識為短期分支 。

注意： Branch Plugin在SonarSource下獲得許可，並且在非自由 開發人員版中可用