文章目录Gitlab CI集成sonarqube实现静态代码检查配置说明GitlabGitlab RunnerSonarqubeSonarqube搭建创建一个简单的SpringBoot应用配置sonarqube运行结果静态代码检查示例代码 Gitlab CI集成sonarqube实现静态代码检查配置说明Gitlab系统:Ubuntu 16.04 Server内存:4GIP:192.168.23.
转载
2024-03-19 08:36:53
234阅读
# GitLab 与 Android 代码扫描的科普
在现代软件开发中,代码的质量和安全性是至关重要的。尤其是在开发移动应用时,Android 开发者需要特别关注代码的安全性,以减少潜在的漏洞和风险。GitLab 作为一个强大的版本控制和 CI/CD 工具,提供了许多功能,其中之一就是代码扫描。在这篇文章中,我们将探讨如何在 GitLab 中对 Android 项目进行代码扫描,并提供相应的代码
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes 环境中、尤其是托管集群中,这种方式不太合适,还好还有一个替代方案:Sonarqube,通过在 .gitlab-ci.yml过程也并不复杂,简单的部署一个 Sonarqube 服务,并在 Gitlab CI 中调用即可。配置 Git
转载
2024-04-20 10:25:42
218阅读
多数企业出于安全、稳定、隐私等方面的考虑,都会选择在内网搭建代码托管平台。随着企业的发展,项目会越来越多。由于项目数量太多和人员的流动,企业中很难有人能掌握所有代码的细节,当想要统一排查代码是否包含某类敏感信息,或检查是否使用了某些不安全的方法时,就需要开发人员各自手工排查自己负责的代码,费时费力。因此,企业全库的代码搜索就变得非常重要。尤其对于将代码通过 GitLab 部署在本地服务器的企业,由
转载
2024-03-27 10:30:09
412阅读
1. git 基础概念workspace / working directory:工作区 就是你在电脑里能看到的目录index / stage:暂存区 更改通过git add到了这里repository:版本库 git commit更改到这里 remotebranch2. 常用的 git 命令本地git add / rm -<file / directory> git commi
转载
2024-04-23 11:45:23
68阅读
本文来自用户南瓜投稿去年log4j漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再拉取项目到本地,通过正则匹配的
转载
2024-04-26 13:34:39
56阅读
一、前言1、本文主要内容GitLab Code Review机制说明Git Workflow 与 Git Code Review WorkflowGitLab Code Review 配置说明GitLab Code Review 流程演示GitLab For IDE 插件介绍(JetBrains等等)2、GitLab Code Review机制GitLab可以在分支合并的时候支持两种方式:在本地将
转载
2024-05-10 18:22:00
119阅读
服务器配置要求(2c4g)1、 安装其他组件yum install -y curl policycoreutils-python openssh perl2、 安装Postfix服务以发送电子邮件通知,启动服务并自启yum -y install postfix
systemctl enable postfix --now3、 安装gitlab(使用清华源镜像https://mirrors.tuna
文章目录概述准备工作postgressonarqubegitlabgitlab-runnerGitlab-runner容器注册Gitlab-runnerSonarqube gitlab integration使用gitlab进行认证配置gitlab OAuth配置sonarqube ALM Integrations创建sonarqube project语言包和语言分析规则创建分析项目Gitlab
转载
2024-03-22 20:58:24
258阅读
参考官方地址:https://docs.sonarqube.org/display/PLUG/GitHub+Plugin运行环境:sonarQube6.2 + sonarScanner2.8近来,使用sonarQube的次数比较少,项目中主要是使用Visual Studio Team Service + sonarQube的方式对代码进行扫描(每一次Pull Request经过Merge之后会自动
转载
2024-03-28 11:21:10
196阅读
关于sonar可以干什么,相信大家都清楚:主要作用是静态代码检查,话不多说,接下来看如何一步一步在gradle项目中配置gitlab ci接入sonar本文主要讲解: 1如何下载安装sonar, 2.多分支的配置, 3. ci脚本的编写, 4 需要的插件1. 下载sonar: https://www.sonarqube.org/ , 我们要下载什么版本取决于每个s
转载
2024-03-21 21:29:06
328阅读
目录 1、前言2、下载gitlab3、启动并设置sshd服务的开机启动4、安装postfix并启动5、修改防火墙规则(永久修改),在centos7下打开新端口(如tcp/8855)6、修改gitlab配置文件指定服务器ip和自定义端口7、gitlab常用命令8、已有代码从一个仓库迁移到另一个仓库9、登录GitLab查看10、日志种类1、前言该指南用于指导如何在centOS7上安装GitL
转载
2024-02-18 08:17:32
132阅读
SonaQube代码审查平台SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。安装SonarQube1)安装MySQL(会把一些代码审查的结果保存到数据库) 2)安装SonarQube 在MySQL创建son
1;了解Git的Hook机制GitLab hooks大体上分为两类:客户端钩子和服务器端钩子,如下 先从一张图了解一下Hooks的阶段1.1: 客户端钩子pre-commit钩子在键入提交信息前运行。 它用于检查即将提交的快照,例如,检查是否有所遗漏,确保测试运行,以及核查代码。 如果该钩子以非零值退出,Git 将放弃此次提交,不过你可以用 git commit --no-verify 来绕过这个
转载
2024-03-01 22:26:46
484阅读
“秘密扫描”,GitHub 发起的一个计划先别误会,这个“秘密扫描”并不是什么敏感行为,也不是说腾讯微信会秘密扫描 GitHub 的代码库——秘密扫描(Secret scanning),它只是 GitHub 发起的一个计划名称,旨在防止开发者的私有令牌对外泄露。秘密扫描合作伙伴计划:作为服务提供者,你可以与 GitHub 合作,通过秘密扫描保护你的秘密令牌格式,该扫描会搜索秘密格式的意外提交,并将
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes 环境中、尤其是托管集群中,这种方式不太合适,还好还有一个替代方案:Sonarqube,通过在 .gitlab-ci.yml 中的设置,可以使用 Sonarqube 对代码进行扫描,接收到 Commit 之后,Sonarqube 会
原创
2021-05-28 09:34:30
1641阅读
安装JDK从官网安装,这里选择yum安装,我已经摆脱tar包综合征。怎么快怎么来,后期我将发布docker环境。敬请期待ing…http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 安装命令yum -y install jdk-8u111-linux-x64.rpm安装Jenkins安
安装JDK从官网安装,这里选择yum安装,我已经摆脱tar包综合征。怎么快怎么来,后期我将发布docker环境。敬请期待ing…http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 安装命令yum -y install jdk-8u111-linux-x64.rpm安装Jenkins安
一、编译安装git CentOS7默认安装的git版本为1.8.3.1,而git官方的版本已经到2.2.0了,所以选择下载源码编译安装git 1.clone github上的git源码$ git clone https://github.com/git/git.git 2.进入git目录进行配置及安装$ cd git
$ autoconf
$ ./configure
$ make
$ make
SONAR_TOKEN:sonarqube token,在sonarqube 服务器创建在用户下,所有项目统一用此token,该变量设置在gitlab 服务端环境变量中。* * * * SONAR_HOST:sonarqube 服务器地址,在该变量设置在gitlab 服务端环境…
原创
2022-01-13 11:36:35
2988阅读
