Konfigurieren Sie SonarQube-Scans für Azure DevOps Pipelines

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie SonarQube- oder SonarCloud-Scans auf MS Azure DevOps Pipelines. Überprüfen Azure DevOps Pipeline-Ausführungen für SonarQube-Scans in jeder Phase der Ausführung der Pipeline und rufen Listen und Details von Scans von jeder Phase bis ab DevOps Change-Geschwindigkeit. Führen Sie einen Drilldown zu den Scan-Details basierend auf Kategorien durch.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen, bevor Sie SonarQube-Scans auf Ihrem konfigurieren Azure DevOps Pipeline:
    • Sie verwenden eine kompatible SonarQube-Version. Siehe DevOps Change-Geschwindigkeit-Integrationen Für unterstützte Toolversionen.
    • Verbinden, konfigurieren Sie Azure DevOps Tool und Erkennung vorhandener Repositorys, Orchestration-Aufgaben und Pipelines.
    • Erstellen Sie einen SonarQube-Tooldatensatz. Weitere Informationen finden Sie unter Integration von DevOps Change-Geschwindigkeit in SonarQube.
    • Installieren Sie die SonarQube-Erweiterung über den Visual Studio Marketplace, und konfigurieren Sie die Verzweigungsanalyse, um die Azure DevOps-Aufgaben in Ihren Build-Definitionen zur Analyse Ihrer Projekte zu verwenden. Weitere Informationen finden Sie unter SonarQube-Dokumentation .
    • Installieren Sie die folgenden anwenderdefinierten Erweiterungsaufgaben auf Ihrem Azure DevOps Instanz.
    Erforderliche Rolle:
    • admin oder sn_devops.admin in DevOps Change-Geschwindigkeit
    • administrator in Azure DevOps
    • administratorrolle in SonarQube mit Zugriff auf alle Projekte, für die SonarQube-Scans konfiguriert sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig Azure DevOps Bietet Ihnen die folgenden Aufgaben zum Ausführen eines SonarQube-Scans für Build- und Release-Pipelines:
    • Bereiten Sie die Analyse in SonarCloud vor
    • Codeanalyse ausführen
    • Veröffentlichen Sie Das Quality Gate-Ergebnis
    Anwenderdefinierte hinzufügen und konfigurieren ServiceNow Erweiterungsaufgaben, um sie Standardaufgaben zu erhalten, zu denen die Scandetails abgerufen werden sollen ServiceNow DevOps Von Azure DevOps Pipelines erstellen und veröffentlichen. Die abgerufenen Scan-Details sind:
    • pipelineName
    • buildNumber
    • stageName
    • BranchName
    • SonarProjectKey
    • SonarInstanceUrl

    Prozedur

    1. Richten Sie die ein, und konfigurieren Sie sie Azure DevOps Und Sonar Qube Integration zum Abrufen der Scan-Analyse aus Build-Pipelines.
      1. In Azure DevOps Konsole, navigieren Sie zu Organisation > SonarIntegrationen > Pipelines > Aufträgean.
      2. Klicken Sie auf Fügen Sie Aufgaben Hinzu Symbol ( Fügen Sie zusätzliche Aufgaben hinzu), und suchen Sie nach ServiceNow Erweiterungen in Fügen Sie Aufgaben hinzu Suchleiste.
      3. Fügen Sie die folgenden Aufgaben hinzu.
        • ServiceNow DevOps Erstellen Sie die Sonar-Registrierungsaufgabe.
        • ServiceNow DevOps Aufgabe „Sonar-Registrierung freigeben“.
      4. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. ServiceNow DevOps Sonar-Registrierung Erstellen/Freigeben
        Feld Beschreibung
        Anzeigename Wird bei Eingabe des Schlüssels und der URL automatisch ausgefüllt.
        ServiceNow Endpunkt Die ServiceNow Instanzendpunkt, der während der Toolkonfiguration automatisch erstellt wird. Verwenden Sie dieselbe Serviceverbindung für diese Aufgabe.
        Sonar-Projektschlüssel Geben Sie denselben Projektschlüsselwert ein, den Sie beim Konfigurieren von verwendet haben Bereiten Sie die Analyse in SonarCloud vor Aufgabe.
        Sonar-Instanz-Url Geben Sie dieselbe URL ein, die Sie während der Toolerstellung für die Verbindung mit dem Sonar-Tool verwendet haben.
        Aufgabenname Der Name des Azure DevOps Pipeline-Auftrag.

        Dieses Feld wird nur für angezeigt Sonar-Registrierung für ServiceNow DevOps-Release Aufgabe.
        Wichtig:
        Stellen Sie in der Liste der Aufgaben für den Pipeline-Auftrag sicher, dass ServiceNow DevOps – Sonar-Registrierung erstellen Oder Sonar-Registrierung für ServiceNow DevOps-Release Aufgabe wird nach hinzugefügt Codeanalyse Ausführen Aufgabe.
      Sie haben die Build-Pipelines so konfiguriert, dass Sonar-Scan-Ergebnisse an gesendet werden DevOps Anwendung. Scan-Ergebnisse werden der Software Quality-Fähigkeit zugeordnet und von einem zugehörigen Basissystem-Subflow ( FetchSonarScanId), sobald ein Ereignis in der Tabelle „eingehende Ereignisse“ erstellt und verarbeitet wurde.
    2. Ordnen Sie Azure-Pipelines-Schritte in DevOps zu.
    3. Führen Sie die Pipeline aus.

    Ergebnisse

    Basierend auf den Scan-Ergebnissen in verschiedenen Phasen der Ausführung der Pipeline werden die Ergebnisse im entsprechenden Schritt der Pipeline in angezeigt ServiceNow DevOps. Eingehende Ereignisse werden für Benachrichtigungen erstellt, und Subflows werden basierend auf dem Benachrichtigungstyp und der Fähigkeit ausgelöst.

    Nächste Maßnahme

    • Zeigen Sie Scandetails als Teil von Aufgabenausführungen an. Zeigen Sie Details aller Sonar-Scans an, die Teil der Aufgabenausführung sind, die einem Build- oder Release-Pipeline-Ausführungsschritt zugeordnet ist.
      1. Navigieren zu DevOps > Orchestrieren > Aufgabenausführung Klicken Sie auf einen relevanten Aufgabenausführungs-Datensatz.
      2. Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Zusammenfassung des Softwarequalitäts-Scans und die Scan-Details werden angezeigt.
    • Zeigen Sie Scandetails als Teil der Change-Anforderung an. Zeigen Sie alle Scans an, die Teil dieser Build-/Release-Pipeline waren, in der an Softwarequalitätsergebnisse > Softwarequalitätszusammenfassung Zugehörige Liste.
      1. Navigieren zu DevOps > Orchestrieren > Pipeline-Change-Anforderungen
      2. Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Zusammenfassung des Softwarequalitäts-Scans und die Scan-Details werden angezeigt.