前端per-commit 添加sonarQube扫描,并禁止commit

风中的猴子_
680 阅读1分钟

首先把husky整上,7.0版本之后不需要在package.json里配置了,按github上操作完之后会在根目录下生成一个.husky目录,下边有个pre-commit脚本
接下来上写脚本

#!/bin/sh
. "$(dirname "$0")/_/husky.sh"

sonar-scanner

echo "\033[32m 扫描结果分析中。。。 \033[0m"

# 没找到怎么在本地直接拿到扫描结果,这里在扫描之后调sonarQube提供的接口
sleep 10s

res=$(curl -H Authorization:token(没有的话用自己账号生成一个) -s http://sonarQube服务器地址/api/measures/search\?projectKeys\=自己项目的projectKey\&metricKeys\=new_bugs,bugs,new_vulnerabilities,vulnerabilities,security_hotspots,new_security_hotspots,code_smells,new_code_smells)

# vulnerabilities: 漏洞
# security_hotspots: 安全热点
# code_smells: 异味

function getSonarRes() {
    local data=$1
    local key=$2
    # 这里用了node处理,用其他语言也可以
    node -pe "
        const res = JSON.parse(process.argv[1]);
        const key = process.argv[2];
        const { measures } = res;

        let bugs = 0,
            new_bugs = 0,
            vulnerabilities = 0,
            new_vulnerabilities = 0,
            code_smells = 0,
            new_code_smells = 0,
            security_hotspots,
            new_security_hotspots;
        for (let i = 0; i < measures.length; i++) {
            if (measures[i].metric === key) {
                if (!key.match('new')) {
                    measures[i].value;
                } else {
                    measures[i].period.value;
                }
                break;
            }
        }

    " $data $key   #这是传进node的两个参数
}

codeSmells=$(getSonarRes $res "code_smells")
newCodeSmells=$(getSonarRes $res "new_code_smells")
vulnerabilities=$(getSonarRes $res "vulnerabilities")
newVulnerabilities=$(getSonarRes $res "new_vulnerabilities")
securityHotspots=$(getSonarRes $res "security_hotspots")
newSecurityHotspots=$(getSonarRes $res "new_security_hotspots")
bugs=$(getSonarRes $res "bugs")
newBugs=$(getSonarRes $res "new_bugs")
# 输出文字带颜色和背景色
echo "
***********************
\033[31m BUG: $bugs \033[0m
\033[41;33m 新增BUG: $newBugs \033[0m
\033[31m 漏洞: $vulnerabilities \033[0m
\033[43;31m 新增漏洞: $newVulnerabilities \033[0m
\033[31m 安全热点: $securityHotspots \033[0m
\033[43;31m 新增安全热点: $newSecurityHotspots \033[0m
\033[34m 异味: $codeSmells \033[0m
\033[44;37m 新增异味: $newCodeSmells \033[0m
***********************
"
# 如果有bug、漏洞、安全热点exit 1禁止commit代码
if [[ $bugs -gt 0 ]] || [[ $vulnerabilities -gt 0 ]] || [[ $securityHotspots -gt 0 ]]
then
    echo "\033[31m 扫描存在BUG: $bugs, 漏洞: $vulnerabilities, 安全热点: $securityHotspots 禁止请修复后提交 \033[0m"
    exit 1
fi
echo "\033[32m OK \033[0m"
exit 0

api在sonarQube的页面在页面底部有个链接

image.png
生成token的话用postman

image.pngBasic Auth再点Refresh headers就可以生成token了

image.png
最后看一下效果

image.png
如果有bug漏洞安全热点会提示并禁止commit

avatar
文章
阅读
粉丝
相关推荐
sonarqube使用指北(三)-编写代码进行自动化扫描
1.7k阅读
 · 
0点赞
极狐GitLab 集成 sonarqube 实践指南
1.3k阅读
 · 
0点赞
SonarQube系列-通过配置扫描分析范围,聚焦关键问题
4.0k阅读
 · 
1点赞
修改 git 的历史 commit,你能想到几种方案?
16k阅读
 · 
152点赞
SonarQube代码质量检测工具实践
3.9k阅读
 · 
3点赞
SonarQube系列-架构与外部集成
1.1k阅读
 · 
4点赞
用 git bisect 快速定位你想找的 commit
9.7k阅读
 · 
55点赞
2023 年了,还有前端人不知道 commit 规范 ?
22k阅读
 · 
347点赞
ChatGPT保姆级教程,一分钟学会使用ChatGPT!
794k阅读
 · 
547点赞
前端限制 git commit 提交格式
2.6k阅读
 · 
28点赞

友情链接: