목차

SonarQube

SonarQube Scanner for Jenkins

False Positive

SonarQube 의 코드 퀄리티를 만족시키기 위해서 우리 사정상 어쩔 수 없거나 SonarQube 의 경고 자체가 잘못된 경우가 있는데, 억지로 이게 맞추려고 코드를 꼬아서 만들거나 해서는 안 된다. 이게 오히려 버그를 만든다.

이럴때는 즉각 팀에 공유하고, 다른 방안을 도출하거나, 아래의 방법으로 처리한다.

@SuppressWarnings("all")

NOSONAR

@SuppressWarnings("squid:룰번호")

참고 자료

Web API

# 현재 이슈 목록
curl http://sonarqube.example.com/api/issues/search?componentKeys=project:module

# 현재 프로젝트의 메트릭(위반 갯수 등)
 curl 'http://sonarqube.example.com?componentKeys=project:module&severities=BLOCKER,MAJOR,CRITICAL'

Quality Gates

sonar.qualitygate.wait=true

Jenkins Pipeline에서 Quality Gate 응답 대기

Installing Sonar

설정

Annotation Magic number

Plugin

exclude

Powermock

Findbug timeout

Analysis Parameter

duplication exclude

참조