Configure as varreduras SonarQube em Azure DevOps pipelines

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure as verificações SonarQube ou SonarCloud no MS Azure DevOps pipelines. Verificar Azure DevOps Execuções de pipeline para verificações do SonarQube em cada fase da execução do pipeline e busca listas e detalhes de verificações de qualquer fase para Velocidade de mudança para DevOps. Detalhar os detalhes da verificação com base em categorias.

    Antes de Iniciar

    Certifique-se de atender aos seguintes pré-requisitos antes de configurar as varreduras SonarQube no seu Azure DevOps pipeline:
    • Você está usando uma versão compatível do SonarQube. Consulte Integrações do Velocidade de mudança para DevOps para versões de ferramenta compatíveis.
    • Conecte, configure o. Azure DevOps e descobrir repositórios, tarefas de orquestração e pipelines existentes.
    • Crie um registro da ferramenta SonarQube. Para obter mais informações, consulte SonarQube integração com Velocidade de mudança para DevOps.
    • Instale a extensão SonarQube do Visual Studio Marketplace e configure a análise de ramificação para usar as tarefas do Azure DevOps em suas definições de compilação para analisar seus projetos. Para obter mais informações, consulte Documentação do SonarQube .
    • Instale as seguintes tarefas de extensão personalizadas no seu Azure DevOps instância.
    Função necessária:
    • ou sn_devops.admin em Velocidade de mudança para DevOps
    • administrador em Azure DevOps
    • Função de administrador no SonarQube com acesso a todos os projetos em que as verificações do SonarQube estão configuradas.

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, Azure DevOps Fornece as seguintes tarefas para executar uma verificação SonarQube em pipelines de compilação e versão:
    • Preparar análise no SonarCloud
    • Executar análise de código
    • Publicar resultado do Quality Gate
    Adicionar e configurar personalizado ServiceNow tarefas de extensão para obter os detalhes da verificação ServiceNow DevOps de Azure DevOps criar e liberar pipelines. Os detalhes da verificação obtidos são:
    • pipelineName
    • buildNumber
    • NomeFase
    • BranchName
    • SonarProjectKey
    • SonarInstanceUrl

    Procedimento

    1. Configure e configure o. Azure DevOps E Sonar Qube Integração para buscar análise de verificação de pipelines de compilação.
      1. Em Azure DevOps console, navegue até Organização > SonarIntegrations > Pipelines > Trabalhos.
      2. Clique em Adicionar tarefas ícone ( Adicione tarefas adicionaise pesquise ServiceNow extensões no Adicionar tarefas barra de pesquisa.
      3. Adicione as seguintes tarefas.
        • ServiceNow DevOps Criar tarefa de registro do sonar.
        • ServiceNow DevOps Tarefa de registro do sonar de versão.
      4. No formulário, preencha os campos.
        Tabela 1. ServiceNow DevOps Registro do sonar de compilação/lançamento
        Campo Descrição
        Nome de exibição Preenchido automaticamente ao inserir chave e URL.
        ServiceNow endpoint . ServiceNow Endpoint da instância que é criado automaticamente durante a configuração da ferramenta. Use a mesma conexão de serviço para esta tarefa.
        Chave do projeto do Sonar Insira o mesmo valor de chave de projeto que você usou ao configurar o. Preparar análise no SonarCloud tarefa.
        URL da instância do Sonar Insira o mesmo URL que você usou para se conectar à ferramenta Sonar durante a criação da ferramenta.
        Nome do trabalho O nome do Azure DevOps trabalho de pipeline.

        Este campo aparece somente para Registro do sonar da versão do ServiceNow DevOps tarefa.
        Importante:
        Na lista de tarefas do trabalho de pipeline, certifique-se de que Registro do sonar de compilação do DevOps da ServiceNow ou Registro do sonar da versão do ServiceNow DevOps a tarefa é adicionada após Executar Análise de código tarefa.
      Você configurou os pipelines de criação para enviar resultados de verificação do sonar para seu DevOps aplicação. Os resultados da verificação são mapeados para o recurso de qualidade de software e processados por um subfluxo do sistema de base associado ( FetchSonarScanIdDepois que um evento é criado e processado na tabela Eventos de entrada.
    2. Associar etapas do Azure Pipelines no DevOps.
    3. Execute o pipeline.

    Resultado

    Com base nos resultados da verificação em várias fases da execução do pipeline, os resultados são mostrados na etapa correspondente do pipeline em ServiceNow DevOps. Eventos de entrada são criados para notificações e os subfluxos são acionados com base no tipo de notificação e na capacidade.

    O que Fazer Depois

    • Exibir detalhes da verificação como parte das execuções de tarefa. Exiba detalhes de todas as verificações do sonar que fazem parte da execução da tarefa mapeada para uma etapa de execução do pipeline de compilação ou versão.
      1. Navegar até DevOps > Orquestrar > Execução de tarefa Clique em um registro de Execução de tarefa relevante.
      2. Clique na lista relacionada Resumo de qualidade de software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.
    • Exibir detalhes da verificação como parte da solicitação de mudança. Exiba todas as verificações que fizeram parte deste pipeline de compilação/versão no Resultados de qualidade do software > Resumo da qualidade do software lista relacionada.
      1. Navegar até DevOps > Orquestrar > Solicitações de Mudança de Pipeline
      2. Clique na lista relacionada Resumo de qualidade de software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.