安卓团队,团队 7 个人,下面的人写代码实在太烂了,各种复制粘贴。 需要像 SonarQube+Bitbucket 那样的,扫描后可以和 PR CodeReview 联动,扫描不通过 PR 不给过那种。但是 SonarQube 真的贼贵,请问有没有 [开源免费的替代方案]
1
playtomandjerry 2023-11-24 23:30:57 +08:00 via iPhone
别整乱七八糟的工具了,老老实实 code review 吧,与其折腾工具,还不如自己动手,
|
2
lry 2023-11-24 23:35:02 +08:00 1
我记得 sonarqube 社区版是开源的吧
|
3
Tabjy 2023-11-25 02:35:40 +08:00
spotbugs + surefire 然后 ci 那边跑 ./gradlew check
如果是 GitLab 的话可以用 Runner 做 ci ,GitHub 有 Actions ,其他平台不清楚 |
4
KratosOmega OP @lry #2 社区版没法修饰 PR ,就是没有 PR Decoration
|
5
KratosOmega OP @Tabjy #3 check 了之后的 result 有没有办法 PR Decoration
|
6
Tabjy 2023-11-25 11:27:19 +08:00
@KratosOmega runner 和 action 都可以 但是要自己额外设置,Google 一下应该能找到相关教程
|
7
KratosOmega OP @Tabjy runner 是可以跑 sonarqube ,但是没法 PR Decoration 吧。
而且 Gitlab 社区版 Vode Review 的体验很差 |
8
Tabjy 2023-11-25 12:15:40 +08:00
@KratosOmega 不好意思之前不确定你说 pr decoration 什么意思。runner 可以通过上传 test summary 的方法在 pr 页面显示 ci 发现的问题,但是不确定有没有直接在代码上 comment 的能力(不使用 bot 的情况下)
|
9
KratosOmega OP @Tabjy #8 PR Decoration 在 bitbucket 上长这样的: https://www.google.com/search?q=sonarqube+bitbucket+decoration&newwindow=1&sca_esv=585206540&tbm=isch&sxsrf=AM9HkKn5sFRrPZnjp5L0yyWRBHIHpUp7DQ:1700899949761&source=lnms&sa=X&ved=2ahUKEwjr8raK2t6CAxWZsFYBHRczB7IQ_AUoAXoECAQQAw&biw=1309&bih=667&dpr=2.2#imgrc=FOOKMrpty5ruJM
可以在代码上 comment ,扫描出问题该 PR 会标记为“NEED WORK”无法合并。 你们的 gitlab 是社区版的吗? gitlab 社区版我们不会考虑了,企业版又太贵 |
10
chenliang0724 2023-11-25 20:25:18 +08:00
可以考虑看看 你的 git 服务是否有相关的 webhooks . 用的 gitlab 的话 可以尝试使用 webhook 处理 pipeline
|
11
lry 2023-11-25 21:40:39 +08:00
|