Azure DevOps パイプラインでの SonarQube スキャンの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • MS Azure DevOps パイプラインで SonarQube または SonarCloud スキャンを構成します。パイプライン実行のすべてのステージで SonarQube スキャンの Azure DevOps パイプライン実行を確認し、任意のステージから DevOps 変更速度するスキャンのリストと詳細をフェッチします。カテゴリに基づいてスキャンの詳細をドリルダウンします。

    始める前に

    Azure DevOps パイプラインで SonarQube スキャンを構成する前に、次の前提条件を満たしていることを確認してください。
    • 互換性のある SonarQube バージョンを使用しています。サポートされているツールのバージョンについては、 DevOps 変更速度 の統合 を参照してください。
    • Azure DevOps ツールに接続して構成し、既存のリポジトリ、オーケストレーションタスク、パイプラインを検出します。
    • SonarQube ツールレコードを作成します。詳細については、「SonarQubeとDevOps 変更速度との統合」を参照してください。
    • Visual Studio Marketplace から SonarQube 拡張機能をインストールし、ビルド定義で Azure DevOps タスクを使用してプロジェクトを分析するように分岐分析を構成します。詳細については、 SonarQube のドキュメントを参照してください。
    • 次のカスタム拡張タスクを Azure DevOps インスタンスにインストールします。
    必要なロール:
    • の admin または sn_devops.admin DevOps 変更速度
    • のアドミン Azure DevOps
    • SonarQube スキャンが構成されているすべてのプロジェクトにアクセスできる SonarQube の admin ロール。

    このタスクについて

    既定では、 Azure DevOps には、ビルド パイプラインとリリース パイプラインで SonarQube スキャンを実行するための次のタスクが用意されています。
    • SonarCloud での分析の準備
    • コード分析を実行
    • Quality Gate の結果を公開
    カスタムServiceNow拡張タスクを追加して構成し、ビルドパイプラインとリリースパイプラインからスキャンの詳細をフェッチしてServiceNow DevOpsAzure DevOps。フェッチされるスキャンの詳細は次のとおりです。
    • pipelineName
    • buildNumber
    • stageName
    • branchName
    • sonarProjectKey
    • sonarInstanceUrl

    手順

    1. ビルドパイプラインからスキャン分析をフェッチするように Azure DevOps と SonarQube 統合をセットアップおよび構成します。
      1. Azure DevOpsコンソールで、次の場所に移動します: 組織 > SonarIntegrations > パイプライン > ジョブ.
      2. [タスクを追加] アイコン ( [タスクを追加] ) をクリックし、[タスクを追加] 検索バーで ServiceNow 拡張を検索します。
      3. 次のタスクを追加します。
        • ServiceNow DevOps Sonar 登録タスクの構築。
        • ServiceNow DevOps Sonar 登録タスクのリリース。
      4. フォームで、フィールドに入力します。
        表 : 1. ServiceNow DevOps Sonar 登録のビルド/リリース
        フィールド 説明
        表示名 キーと URL を入力すると自動入力されます。
        ServiceNow エンドポイント ツールの構成中に自動的に作成される ServiceNow インスタンスエンドポイント。このタスクに同じサービス接続を使用します。
        Sonar プロジェクトキー [SonarCloud での分析の準備] タスクの構成時に使用したものと同じプロジェクトキー値を入力します。
        Sonar インスタンス URL ツールの作成時に Sonar ツールへの接続に使用したのと同じ URL を入力します。
        ジョブ Azure DevOpsパイプラインジョブの名前。

        このフィールドは、 ServiceNow DevOps リリース Sonar 登録 タスクの場合にのみ表示されます。
        重要:
        パイプラインジョブのタスクのリストで、[コード分析の実行] タスクの後に [ServiceNow DevOps Sonar 登録をビルド] または [ServiceNow DevOps Sonar リリース登録] タスクが追加されていることを確認します。
      Sonar スキャン結果を DevOps アプリケーションに送信するようにビルドパイプラインを構成しました。受信イベントテーブルでイベントが作成されて処理されると、スキャン結果はソフトウェア品質機能にマッピングされ、関連付けられたベースシステムサブフロー (FetchSonarScanId) によって処理されます。
    2. DevOps で Azure パイプラインステップを関連付けます。
    3. パイプラインを実行します。

    タスクの結果

    パイプライン実行のさまざまなステージでのスキャン結果に基づいて、結果はパイプラインの対応するステップに ServiceNow DevOpsで表示されます。受信イベントは通知用に作成され、サブフローは通知のタイプと機能に基づいてトリガーされます。

    次のタスク

    • タスク実行の一部としてスキャンの詳細を表示します。ビルドまたはリリースパイプライン実行ステップにマッピングされたタスク実行の一部であるすべての Sonar スキャンの詳細を表示します。
      1. 移動先 DevOps > 調整 > タスク実行 関連するタスク実行レコードをクリックします。
      2. [ソフトウェア数量サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。
    • 変更要求の一部としてスキャンの詳細を表示します。このビルド/リリースパイプラインの一部であったすべてのスキャンを次で表示する ソフトウェア品質結果 > ソフトウェア数量サマリー 関連付けられます
      1. 移動先 DevOps > 調整 > パイプライン変更要求
      2. [ソフトウェア数量サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。