软件系统开发定制Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者

1、GitLab-Runner安装

(1)在Admin面板 -- >Runners,查看-Runner安装方式

 (2)下载安装

  1. # Download the binary for your system
  2. sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64
  3.  
  4. # Give it permissions to execute
  5. sudo chmod +x /usr/local/bin/gitlab-runner
  6.  
  7. # Create a GitLab CI user
  8. sudo useradd --comment 'GitLab Runner' --create-home gitlab-runner --shell /bin/bash
  9.  
  10. # Install and run as service
  11. sudo gitlab-runner install --user=gitlab-runner --working-directory=/home/gitlab-runner
  12. sudo gitlab-runner start

(3)命令注册

sudo gitlab-runner register --url http://192.168.44.136/ --registration-token hiSDonwf--4gtjqvcbMb

 (4)返回gitlab页面,软件系统开发定制可以看到刚注册的runner。

2、软件系统开发定制在项目根目录创建.gitlab-ci.yml文件

 配置 .gitlab-ci.yml 文件内容:

  1. stages:
  2.   - sonarqube_scan
  3.   - sendmail
  4.  
  5. sonarqube_scan_job:
  6.   stage: sonarqube_scan
  7.   script:
  8.     - mvn clean package
  9.     - sonar-scanner -Dsonar.projectName=$CI_PROJECT_NAME -Dsonar.projectKey=$CI_PROJECT_NAME  -Dsonar.language=java -Dsonar.host.url=http://192.168.44.137:9000 -Dsonar.login=admin -Dsonar.password=abc123!  -Dsonar.sources=src  -Dsonar.java.binaries=target/classes  -Dsonar.java.test.binaries=target/test-classes  -Dsonar.ws.timeout=30 -Dsonar.sources=src -Dsonar.sourceEncoding=UTF-8  -Dsonar.java.binaries=target/classes  -Dsonar.java.test.binaries=target/test-classes  -Dsonar.java.surefire.report=target/surefire-reports
  10.   tags:
  11.     - demo
  12.   when: always
  13.  
  14. sendmail_job:
  15.   stage: sendmail
  16.   script:
  17.     - echo $GITLAB_USER_EMAIL
  18.     - echo $CI_PROJECT_NAME
  19.     - echo $CI_COMMIT_REF_NAME
  20.     - python3 /opt/sonarqube_api.py $CI_PROJECT_NAME $CI_COMMIT_REF_NAME $GITLAB_USER_EMAIL
  21.     
  22.   tags:
  23.     - demo
sonarqube_api.py代码如下:
  1. #!/usr/bin/python
  2. # -*- coding: UTF-8 -*-
  3.  
  4. import requests,json,sys,time
  5. import smtplib
  6. from email.mime.text import MIMEText
  7. from email.header import Header
  8.  
  9. from_addr='543395404@qq.com'   #邮件发送账号
  10. qqCode='lejuimybvccobehh'   #授权码
  11. smtp_server='smtp.qq.com'
  12. smtp_port=465
  13.  
  14. def getSonarinfo(component):
  15.     sonar_url="http://192.168.44.137:9000/api/measures/component?component={0}&metricKeys=bugs,vulnerabilities,code_smells,ncloc".format(component,)
  16.     print(sonar_url)
  17.     sonar_token ="d5519a4e9018084b98ba39d8f9cd82bee0142505"
  18.     session = requests.Session()
  19.     session.auth = sonar_token,''
  20.     call = getattr(session, 'get')
  21.     res = call(sonar_url)
  22.     binary = res.content
  23.     result = json.loads(binary)
  24.     result_dict = {}
  25.     for info_dict in result["component"]["measures"]:
  26.         result_dict[info_dict["metric"]] = info_dict["value"]
  27.         #print(result_dict)
  28.     return result_dict
  29.  
  30. def sendmail(to_addrs,mail_msg):
  31.     stmp=smtplib.SMTP_SSL(smtp_server,smtp_port)
  32.     stmp.login(from_addr,qqCode)
  33.     message = MIMEText(mail_msg, 'html', 'utf-8')   
  34.     message['From'] = Header("管理员", 'utf-8')  
  35.     message['To'] = Header("Me", 'utf-8')   
  36.     subject = 'Gitlab代码安全检测结果'
  37.     message['Subject'] = Header(subject, 'utf-8')  
  38.  
  39.     try:
  40.         stmp.sendmail(from_addr, to_addrs, message.as_string())
  41.     except Exception as e:
  42.         print ('邮件发送失败--' + str(e))
  43.     print ('邮件发送成功')
  44.  
  45. if __name__ == '__main__':
  46.     project = sys.argv[1]
  47.     branch = sys.argv[2]
  48.     user_email = sys.argv[3]
  49.     time.sleep(10)
  50.     sonarqube_data = getSonarinfo(component=project,)
  51.     project_url = "http://192.168.44.137:9000/dashboard?id={0}".format(project,)
  52.     print(sonarqube_data)
  53.  
  54.     html_text = """
  55. <!DOCTYPE html>
  56.     <html lang="en">
  57.         <head>
  58.             <title></title>
  59.                 <meta charset="utf-8">
  60.         </head>
  61.     <body>
  62.         <div class="page" style="margin-left: 30px">
  63.             <h3>{user_email}, 你好!</h3>
  64.             <h3> 本次提交代码检查结果如下:</h3>
  65.             <h3> 项目名称:{project} </h3>
  66.             <h3> 分支:{branch} </h3>
  67.             <h3>一、总体情况</h3>
  68.                 <ul>
  69.                     <li style="font-weight:bold;">
  70.                         本次扫描代码行数: &nbsp; <span style="color:blue">{lines} </span>,
  71.                         bugs: &nbsp;<span style="color:red">{bugs}</span>,
  72.                         Vulnerabilities: &nbsp;<span style="color:red">{vulnerabilities}</span>,
  73.                         Code Smells: &nbsp; <span style="color:red">{code_smells}</span>
  74.                     </li>
  75.                     <li style="font-weight:bold;margin-top: 10px;">
  76.                         URL地址:&nbsp;
  77.                         <a style="font-weight:bold;"
  78.                            href={project_url}>{project_url}
  79.                         </a>
  80.                     </li>
  81.                 </ul>
  82.              
  83. </div>
  84. </body>
  85. </html>
  86. """.format(user_email=user_email,project=project,branch=branch,lines=sonarqube_data["ncloc"],bugs=sonarqube_data["bugs"],vulnerabilities=sonarqube_data["vulnerabilities"],code_smells=sonarqube_data["code_smells"],project_url=project_url)
  87.             
  88.     #print(html_text)
  89.     sendmail(to_addrs=user_email,mail_msg=html_text)

 3、实现效果

(1)模拟用户提交代码,新建测试文件填写测试字符,然后commit提交。

(2)在GitLab,CI/CD-->Pipelines,可以查看运行状态,点击进入可查看详情。

(3)完成后,用户邮箱收到代码检测报告。

 (4)在可以查看到对应的项目检测情况。

参考链接:

Gitlab集成Sonarqube自动检测代码并发送报告给提交者

https://www.cnblogs.com/Sunzz/p/13731675.html

https://blog.csdn.net/a49963775222/article/details/110120319

网站建设定制开发 软件系统开发定制 定制软件开发 软件开发定制 定制app开发 app开发定制 app开发定制公司 电商商城定制开发 定制小程序开发 定制开发小程序 客户管理系统开发定制 定制网站 定制开发 crm开发定制 开发公司 小程序开发定制 定制软件 收款定制开发 企业网站定制开发 定制化开发 android系统定制开发 定制小程序开发费用 定制设计 专注app软件定制开发 软件开发定制定制 知名网站建设定制 软件定制开发供应商 应用系统定制开发 软件系统定制开发 企业管理系统定制开发 系统定制开发