Integration von DevOps Change-Geschwindigkeit in SonarQube

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Stellen Sie eine Verbindung mit her SonarQube Instanz, die in Ihre CI/CD-Pipelines integriert ist, um Ergebnisse der Codequalität und Codesicherheit abzurufen.

    SonarQube-Integrationsübersicht

    Sonar-Scans, die in GitHub-Aktionen, Jenkins- und Azure DevOps-Pipelines konfiguriert sind, werden in unterstützt DevOps Change-Geschwindigkeit. Sowohl SonarCloud als auch SonarQube(Lokal) werden unterstützt.

    Sie können die Ergebnisse der Codequalität und Codesicherheitszusammenfassung entweder in der zugehörigen Liste einer Change-Anforderung oder in der Aufgabenausführung der Pipeline in anzeigen ServiceNow Instanz. Sie können auch Codequalitäts- und Codesicherheitsergebnisse verwenden, um Change-Richtlinien und -Bedingungen für die Change-Automatisierung zu definieren.

    DevOps Change-Geschwindigkeit Erfasst sowohl allgemeine als auch neue Codemetriken.

    Erste Schritte

    Sie können Ihre Sonar-Instanz mit einem Administrator oder einem Sonar-Anwender ohne Administrator onboarden.

    Erforderliche Konfiguration für Administratoranwender

    In SonarQube: Zugriff auf Projektebene auf Ihren SonarQube Instanz zum Konfigurieren von Scans für alle Ihre Projekte.

    Erforderliche Konfiguration für nicht-Administratoranwender
    • In SonarQube:
      • Der nicht-Administrator-Anwender muss Zugriff auf eine Verzweigung haben, die mit der Verzweigungsanalyse erstellt wurde. Weitere Informationen finden Sie unter Verzweigungsanalyse .
      • Der nicht-Administrator-Anwender muss über die Berechtigungen „Analyse durchsuchen“ und „Analyse ausführen“ für die Projekte (privat und öffentlich) verfügen, für die Sie Scan-Ergebnisse ausführen und anzeigen möchten.
      Hinweis:
      Sie können eine Verzweigungsanalyse einrichten, damit SonarCloud Verzweigungen in Ihren Projekten außer der Hauptverzweigung analysieren kann. Sie können keine Verzweigungsanalyse für einrichten oder durchführen SonarQube community-Editionslizenzen. Upgrade auf SonarQube Entwickler- oder Enterprise-Editionen, für die Verzweigungsanalyse eingerichtet werden soll SonarQube Lokale Implementierungen.
    • In DevOps Change-Geschwindigkeit
      1. Navigieren zu Alle > DevOps > Administration > Eigenschaftenan.
      2. Aktivieren Sie Kennzeichnung für „DevOps – nicht-Administrator – Softwarequalitätszusammenfassung“ Eigenschaft durch Auswahl von Ja Option.

    Anwenderdefinierte Sonar-Aktion und -Erweiterung sind im Marktplatz GitHub und Azure DevOps verfügbar. Für Jenkins werden die Sonar-Scan-Ergebnisse mit abgerufen ServiceNow Jenkins Plugin.

    Weitere Informationen zu den in erfassten Scan-Ergebnissen ServiceNow, Siehe Softwarequalitätsergebnisse.

    Verwenden Sie eine der folgenden Optionen zum Onboarding SonarQube. Für eine geführte Experience verwenden Sie den Arbeitsbereich, um ein Tool zu onboarden. Alternativ können Sie den Servicekatalog oder die klassische Experience verwenden.