sonarqube质量标准
sonarqube通过可靠性、安全性、安全复审、可维护性、覆盖率、重复度等方面来评价代码质量。
分别使用bugs, 漏洞等指标。
如图,有项目状态为正常,有项目状态为错误。
点进项目可以看具体
可以对问题进行分配,处理。
安全热点
安全热点需要进行复审,以确定代码是否存在风险。比如这里采用了http协议的url,建议修改为https比较安全。
代码规则
代码规则处展示预置的语言和对应的规则
质量配置
质量配置处对于每种语言,为有一个默认的配置。
在使用时,可以复制默认的配置,修改规则适用于具体的团队代码规则。
质量阀
用来判断一个项目扫描后是pass还是fail,如下是默认的规则,
可以自己创建质量阀,来对项目的质量进行监控。
