更新时间:2026-06-12 GMT+08:00
CodeArts Check无缝集成用户SonarQube工具
应用场景
将SonarQube工具无缝集成到CodeArts Check,从而支持在CodeArts Check平台上使用SonarQube工具进行代码检查。
- 集成优势:CodeArts Check提供的代码检查服务,与其他服务(如代码托管、代码构建等)有着良好的集成性。将SonarQube工具搬迁至此平台,可以更好地与这些服务协同工作,提高开发效率和代码质量。
- 统一管理:将SonarQube集成到CodeArts Check中,企业可以实现代码检查工具的统一管理,减少工具链的复杂度,便于维护和管理。同时,也方便了团队成员之间的协作,提高了团队的工作效率。
- 性能优化:CodeArts Check基于云服务的基础设施构建,能够提供更强大的计算资源和更稳定的性能支持。这意味着在进行大规模代码检查时,可以更快地完成检查任务,减少等待时间,提高开发速度。
- 安全性增强:提供了严格的安全保障措施,包括数据加密、访问控制等,确保用户数据的安全。将SonarQube搬迁到CodeArts Check,可以利用这些安全特性,保护代码和检查结果的安全性。
- 成本效益:使用CodeArts Check,企业可以根据实际需求选择合适的套餐,避免了自建SonarQube服务器所需的硬件投资和维护成本。
综上所述,将SonarQube工具集成到CodeArts Check平台,不仅能够提升代码检查的效率和质量,还能为企业带来成本、安全、管理等多方面的优势。
资源与成本规划
- 若使用专属资源池则需开通白名单,如有需要请提交工单申请开通。
专属资源池目前仅支持“亚太-新加坡”和“华北-北京四”局点。
- 完成本实践所需的资源如下,参见表1,建议在同一个区域内准备资源。购买费用可参考价格计算器。
| 服务名称 | 用途 | 资源说明 | 操作指导 |
|---|---|---|---|
| 软件开发生产线(CodeArts) | 承载项目端到端研发全流程 |
| |
| 代码托管(CodeArts Repo) | 存放构建镜像脚本 | ||
| 编译构建(CodeArts Build) | 用于编译构建应用 | ||
| 弹性云服务器(ECS) | 用于部署应用 | 建议选择按需计费。
完成购买后,为ECS的安全组中添加一条协议为“TCP”、端口为“5000-5001”、源地址为“0.0.0.0/0”的入方向规则。 |
约束限制
- 需已具备用自定义执行机或专属资源池进行代码检查的权限,具体操作可参考使用自定义执行机进行代码检查任务
- 需已具备代码托管(CodeArts Repo)服务与编译构建(CodeArts Build)服务的操作权限。
- 推荐 SonarQube社区版(Community Build)的24.12.0~25.11.0版本。开发者版(Developer edition)、企业版(Enterprise edition)、数据中心版(Data Center edition)以及其他非推荐的SonarQube社区版本可能存在未知问题。
- 当前暂不支持 C# 语言的搬迁。
操作流程
| 流程 | 说明 |
|---|---|
| 为本实践新建项目。 | |
| 制作包含SonarQube Server 和 SonarScanner CLI 的docker镜像推送到镜像仓库并导出SonarQube规则excel文件。 | |
| 在CodeArts Check服务中导入SonarQube规则。 | |
| 在CodeArts Check服务中导入SonarQube模板规则和配置自定义规则参数。 | |
| 为本实践新建存储代码的代码仓。 | |
| 为本实践创建代码检查任务。 | |
| 配置代码检查任务使用自定义执行机和自定义规则,并配置制作好的工具镜像。 | |
| 查看代码检查结果。 |
新建项目
- 使用华为云账号登录华为云控制台页面。
- 单击页面左上角
,在服务列表中选择。 - 单击“前往代码检查”,进入CodeArts Check服务首页。
- 在导航栏切换到“首页”页签,依次单击,选用“Scrum”项目模板。
- 填写项目名称,例如“check-bestpractice”,其他参数保持默认即可。
- 单击“确定”后,进入到“check-bestpractice”项目下。
