- 综合排序
- 最热优先
- 最新优先
- 来自专栏Datawhale专栏
提升工作效率的神器来了!
2.SonarCloud 这是个毕竟少人听过的工具,但我觉得非常棒。sonarcloud基于目前业界最流行的代码检测工具,能和github集成一起使用,体验简直了。 sonarcloud地址可以使用github账号登录。 你可以设置SonarCloud,当你的同事想创建一个Pull Request,他的代码需要通过SonarCloud的检测,这可以避免掉非常多的低级错误。 ? 在SonarCloud的页面,你还可以看到更详细的分析,包括bug个数,测试覆盖,安全性,代码重复率等等。 ? 【知识管理工具】 1.
1.1K10发布于 2021-04-20 - 来自专栏DevOps持续集成
DevSecOps 管道: 使用Jenkins自动化CI/CD管道以实现安全的多语言应用程序
准备阶段: 这个项目涉及编排一个 CI/CD 管道,其中包括 Git、SonarCloud、Synk、多语言构建自动化、Docker、Aqua Trivy、Kubernetes 和 ZAP Proxy。 第 3 阶段(SonarCloud) SonarCloud 用于执行 SAST 代码质量扫描,因此通过添加个人访问令牌或身份验证令牌将其与 Jenkins 集成。 有两种选项可以运行 sonarcloud : 1) 在 git 存储库中创建 sonar-project-properties 文件,并提供 sonarcloud 详细信息,如下所示: sonar-project.properties Json、Gem 文件、requirement.txt 等 2)您可以直接在Jenkins文件中提及您的sonarcloud脚本。 来输出一下吧 管道构建阶段 Snyk: Snyk SonarCloud: Docker hub: Aqua Trivy 报告: Kubernetes 部署: ZapProxy
2.8K20编辑于 2023-11-29 - 来自专栏云云众生s
Kubernetes上的Backstage
正如你可能记得的,我们已经在 Backstage UI 中与 Sonarcloud 和 CircleCI 集成了。然而,我们并没有在那里创建任何项目。 我们只能查看 Sonarcloud 或 CircleCI 中先前创建的项目的构建或扫描历史。是时候在我们的模板中更改它了! 我们还使用 HTTP 请求操作插件在 Sonarcloud 上创建与 ${{parameters.appName}} 相同名称的新存储库 (4)。 我们应该包含 CircleCI (1)、Sonarcloud (2)、Argo CD (3) 和 Prometheus (4) 的代理地址。之后,我们包括 Skaffolder 模板 (5) 的地址。 /api allowedMethods: [ 'GET', 'POST' ] auth: "${SONARCLOUD_TOKEN}:" # (3) '/argocd/api':
77810编辑于 2024-06-30 - 来自专栏相约机器人
如何将你的Python项目全面自动化?
策划 | 陈思 每个项目——无论你是在从事 Web 应用程序、数据科学还是 AI 开发——都可以从配置良好的 CI/CD、Docker 镜像或一些额外的代码质量工具(如 CodeClimate 或 SonarCloud /cc-test-reporter upload-coverage -r "${{ secrets.CC_TEST_REPORTER_ID }}" - name: SonarCloud scanner uses: sonarsource/sonarcloud-github-action@master env: GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN 至于 SonarCloud,我们需要在存储库中创建sonar-project.properties文件,类似下面这样(这个文件的值可以在 SonarCloud 仪表板的右下角找到): sonar.organization 我们所要做的就是提供 2 个令牌——GitHub 令牌默认已在存储库中,SonarCloud 令牌可以从 SonarCloud 网站获得。
1.3K40发布于 2020-10-23 - 来自专栏wayn的程序开发
软件开发中常说的CI/CD是什么
有一个解决方案是 SonarCloud。 SonarCloud 是一个云服务化的代码审查工具,能让团队一致、高效地交付干净的代码,该工具可轻松集成到云 DevOps 平台并扩展 CI/CD 工作流程。 SonarCloud 地址:https://www.sonarsource.com/products/sonarcloud/ CI 与测试覆盖率检查 Jacoco 报告被发送到 SonarCloud SonarCloud 服务器保存先前老项目代码计算的统计数据,再计算新代码的统计数据。然后分析结果被发送到 CI 服务器,CI 服务器将其发送回 Git 服务器。
76520编辑于 2023-09-12 - 来自专栏wayn的程序开发
软件开发常说的CI/CD是什么
有一个解决方案是 SonarCloud。 SonarCloud 是一个云服务化的代码审查工具,能让团队一致、高效地交付干净的代码,该工具可轻松集成到云 DevOps 平台并扩展 CI/CD 工作流程。 SonarCloud 地址:https://www.sonarsource.com/products/sonarcloud/ CI 与测试覆盖率检查 Jacoco 报告被发送到 SonarCloud SonarCloud 服务器保存先前老项目代码计算的统计数据,再计算新代码的统计数据。然后分析结果被发送到 CI 服务器,CI 服务器将其发送回 Git 服务器。 应用了 SonarCloud 的工作流程能提供在任何产品演化阶段应用强制测试文化的机会,非常方便易于集成。 第三点,所有团队成员都应使用指定的代码风格来格式化代码。我们如何检查可能存在的违规行为?
75530编辑于 2023-09-01 - 来自专栏持续集成
看看顶级的开源组织都在用哪些服务和工具
数字证书源码库发布者/订阅者服务 请求访问 Digicert 代码签名服务[31] 使用 Digicert[32] 通过苹果应用程序商店发布[33] 关于代码签名和发布[34]的更多信息 代码质量 SonarCloud 有关在 ASF 项目中使用 SonarCloud 的指导,请点击此处[37]。 代码分发 使用 ASF Nexus Repository Manager[38] 浏览和审查 ASF 项目的代码发布。 另外我们看到了一些常见的服务和工具,像是 Jira,Confluence,Slack,Git,GitHub,SonarCloud,Digicert,Nexus。 : https://sonarcloud.io/ [36] 检查许多 Apache 项目软件源的状态: https://sonarcloud.io/organizations/apache/projects [37] 此处: https://cwiki.apache.org/confluence/display/INFRA/SonarCloud+for+ASF+projects [38] Nexus Repository
65710编辑于 2024-02-17 - 来自专栏wayn的程序开发
软件开发中常说的CI/CD是什么
有一个解决方案是 SonarCloud。 SonarCloud 是一个云服务化的代码审查工具,能让团队一致、高效地交付干净的代码,该工具可轻松集成到云 DevOps 平台并扩展 CI/CD 工作流程。 SonarCloud 地址:https://www.sonarsource.com/products/sonarcloud/ CI 与测试覆盖率检查 Jacoco 报告被发送到 SonarCloud SonarCloud 服务器保存先前老项目代码计算的统计数据,再计算新代码的统计数据。然后分析结果被发送到 CI 服务器,CI 服务器将其发送回 Git 服务器。
75120编辑于 2023-09-12 - 来自专栏后端架构
Sonarlint代码质量检查使用总结
如果你没有一个SonarQube服务器,你可以使用SonarCloud作为替代。 3. 激活SonarLint 在你的IDE中打开一个项目后,你需要激活SonarLint。
1.9K10编辑于 2023-12-20 - 来自专栏Java开发
2025 年 Java 核心技术全面升级与实战应用解析
CI/CD 流水线技术方案: 使用GitHub Actions构建自动化部署流程集成SonarCloud进行代码质量检测应用实例:GitHub Actions配置 name: Java CI with name: Build with Maven run: mvn clean package - name: Run Tests run: mvn test - name: SonarCloud
56310编辑于 2025-06-07 - 来自专栏草根专栏
使用 coverlet 查看.NET Core应用的测试覆盖率
想要查看用户能看明白的详细报告需要使用一些工具, 例如ReportGenerator或SonarCloud.
1.2K30发布于 2018-08-01 - 来自专栏掘金安东尼
不错,4 张图了解 CI\u002FCD 基础~
在任何时候,master 分支的测试覆盖率都不应低于 50%;我们可以借助 Jacoco plugin 插件来实现这一检测; 但是,如何使用这个插件,也需要去探究:并不是所有代码都该去遍历~ 借助 SonarCloud
81630编辑于 2022-09-19 - 来自专栏云云众生s
降低认知复杂度的5个整洁代码技巧
使用正确的工具并编写干净代码 像 SonarLint、SonarQube 和 SonarCloud 这样的工具具有内置的认知复杂度测量功能,可以帮助你编写不仅运行良好,而且易于理解和构建的代码。
41510编辑于 2024-07-08 - 来自专栏DevOps持续交付
Jenkins CLI,助你轻松管理 Jenkins
Jenkins CLI 始终坚持内建质量的原则,在开发过程中持续编写单元测试代码,并使用 TravisCI + SonarCloud 对代码质量持续分析,从而保证代码质量。
1.4K10发布于 2019-11-28 - 来自专栏Jenkins
Jenkins CLI,助你轻松管理 Jenkins
Jenkins CLI 始终坚持内建质量的原则,在开发过程中持续编写单元测试代码,并使用 TravisCI + SonarCloud 对代码质量持续分析,从而保证代码质量。
1.1K40发布于 2019-11-26 - 来自专栏深度学习与python
我们将 Helm 用至极限,然后创建了一个 Kubernetes Operator
有很多可用的测试覆盖工具,例如我们正在使用的 SonarCloud。然而,我们不能将 SonarCloud 与 Helm 模板一起使用。
1.1K40编辑于 2022-03-23 - 来自专栏Java开发
Git Flow 现代实操指南含代码到 CI/CD 全流程的长尾关键词解析与实践要点
distribution: 'temurin' - name: Build with Maven run: mvn -B clean verify - name: SonarCloud
34310编辑于 2025-07-22 - 来自专栏猫头虎博客专区
SonarQube 安全报告生成工具安装配置使用教程(Windows 系统)
SonarScanner CLI execution java.lang.IllegalStateException: Error status returned by url [https://api.sonarcloud.io
8.7K20编辑于 2024-11-18 - 来自专栏前端达人
Claude Code代码规范守护者子代理实战指南:打造你的团队代码质量管家
: npm run format:check - name: Run tests run: npm run test:coverage - name: SonarCloud Scan uses: SonarSource/sonarcloud-github-action@master env: GITHUB_TOKEN: \${{ secrets.GITHUB_TOKEN
1.1K10编辑于 2025-10-09 - 来自专栏云云众生s
如何防止机密信息渗入代码
SonarLint、SonarQube 和 SonarCloud 中的机密信息检测功能使组织能够检测源代码中的公开机密信息,消除其泄露,并降低对私有数据进行非法或未经授权访问的安全风险。
26010编辑于 2024-04-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号