16 Nov 2021
sonarscanner扫描go项目
在本地启动server
docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest
登录到ui
打开浏览器,进入 http://localhost:9000 , 默认用户名和密码是:admin:admin ,初次登录需要修改用户名和密码。
下载sonarscanner
进入 https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ 下载相应的sonarscanner,解压后将bin目录添加到系统PATH。
创建go项目并扫描code
在sonarqube的ui中创建新的project,并选择locally,然后生成相应的token,选择golang和相应的os,然后就可以得到扫描命令,进入go项目的根目录,执行扫描命令即可:
cd /your/golang/dir
sonar-scanner \
-Dsonar.projectKey=key \
-Dsonar.sources=. \
-Dsonar.host.url=http://localhost:9000 \
-Dsonar.login=$TOKEN
运行该命令后,ui会自动打开扫描结果,分析扫描结果即可。
ref
- https://docs.sonarqube.org/latest/setup/get-started-2-minutes/
- https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
LEo
at 12:12