SonarQube integração com Velocidade de mudança para DevOps

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Conecte-se ao seu SonarQube Instância integrada aos pipelines de IC/CD para recuperar a qualidade do código e os resultados de segurança do código.

    Visão geral da integração do SonarQube

    As verificações do Sonar configuradas nas ações do GitHub, Jenkins e nos pipelines do Azure DevOps são compatíveis com Velocidade de mudança para DevOps. SonarCloud e SonarQube(no local) são compatíveis.

    Você pode exibir os resultados do resumo de qualidade do código e da segurança do código na lista relacionada de uma solicitação de mudança ou na Execução de tarefa do pipeline em seu ServiceNow instância. Você também pode usar a qualidade do código e os resultados de segurança do código na definição de políticas de mudança e condições para automação de mudanças.

    Velocidade de mudança para DevOps captura métricas de código gerais e novas.

    Iniciar

    Você pode integrar sua instância do Sonar usando um usuário do Sonar administrador ou não administrador.

    Configuração de pré-requisito para usuário administrador

    Em SonarQube: Acesso no nível do projeto ao seu SonarQube instância para configurar verificações para todos os seus projetos.

    Configuração de pré-requisito para usuários não administradores
    • Em SonarQube:
      • O usuário não administrador deve ter acesso a uma ramificação criada usando a Análise de ramificação. Para obter mais informações, consulte Análise de ramificação .
      • O usuário não administrador deve ter permissões Pesquisar e executar análise para os projetos (privados e públicos) para os quais você deseja executar e exibir os resultados da verificação.
      Nota:
      Você pode configurar a análise de ramificação para permitir que o SonarCloud analise ramificações em seus projetos além da ramificação principal. Não é possível configurar ou executar análise de ramificação em SonarQube licenças da edição da comunidade. Faça upgrade para SonarQube Edições do desenvolvedor ou Enterprise para configurar a análise de ramificação SonarQube implementações no local.
    • Em Velocidade de mudança para DevOps
      1. Navegar até Tudo > DevOps > Administração > Propriedades.
      2. Habilite o. Sinalizador de resumo de qualidade de software não administrador do DevOps selecionando Sim opção.

    A ação personalizada e a extensão do Sonar estão disponíveis no GitHub e no mercado de DevOps do Azure, respectivamente. Para Jenkins, os resultados da verificação do sonar são recuperados usando ServiceNow Jenkins plug-in.

    Para obter mais informações sobre os resultados da verificação capturados em ServiceNow, consulte Resultados de qualidade do software.

    Use uma das seguintes opções para integrar SonarQube. Para uma experiência assistida, use o espaço para integrar uma ferramenta. Como alternativa, você pode usar o Catálogo de serviços ou a experiência clássica.