热门搜索:
ictu/sonar
ictu
自动构建
ICTU使用的SonarQube容器镜像,包含插件、配置文件及配置,用于代码质量和安全性分析
1 次收藏下载次数: 0状态:自动构建维护者:ictu仓库类型:镜像最近更新:3 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
ICTU SonarQube 容器镜像文档
镜像概述和主要用途
ICTU SonarQube 容器镜像是ICTU内部使用的SonarQube部署版本,集成了预配置的插件、质量配置文件和默认设置,旨在简化代码质量分析流程。该镜像基于官方SonarQube构建,针对ICTU项目需求进行定制优化。
项目地址:https://github.com/ICTU/sonar
核心功能和特性
- 自动质量配置文件生成:启动时为支持的语言自动创建质量配置文件,并设为默认配置
- 配置文件扩展机制:支持通过命名规则(
EXTENDED/DEFAULT后缀)扩展或保留默认配置 - 规则自定义管理:通过环境变量灵活配置规则启用/禁用状态及参数调整
- PostgreSQL集成支持:提供Docker Compose配置示例,支持与PostgreSQL数据库集成
- 启动控制功能:包含数据库可用性等待机制及管理员密码自动更新功能
- 超时配置:支持数据库连接超时和SonarQube启动超时自定义
使用场景和适用范围
- ICTU内部项目的代码质量持续集成分析
- 需要自定义代码质量规则的开发团队
- 采用Docker容器化部署SonarQube的环境
- 需快速搭建包含预设规则集的代码质量检测平台
详细使用方法和配置说明
质量配置文件管理
创建新质量配置文件
容器启动时,将为https://github.com/ICTU/sonar/blob/master/src/config.json%E8%87%AA%E5%8A%A8%E5%88%9B%E5%BB%BA%E8%B4%A8%E9%87%8F%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%EF%BC%8C%E6%96%B0%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E9%BB%98%E8%AE%A4%E8%AE%BE%E4%B8%BA%E9%A1%B9%E7%9B%AE%E9%BB%98%E8%AE%A4%E9%85%8D%E7%BD%AE%E3%80%82
扩展默认配置文件:
- 需确保自定义配置文件名称以
EXTENDED(或小写extended)结尾 - 扩展配置将继承默认规则并添加自定义规则
保留默认配置文件:
- 若需避免自动覆盖默认配置,配置文件名称需以
DEFAULT(或小写default)结尾
警告:在
EXTENDED配置文件中,若对Sonar Way配置文件中原先禁用的规则进行调整,该调整在SonarQube实例重启后将无法保留。
覆盖ICTU标准质量配置文件
通过环境变量自定义项目级质量规则,实现对ICTU标准质量配置文件的覆盖。
环境变量配置
| 环境变量 | 说明 | 格式示例 |
|---|---|---|
PROJECT_CODE | 项目代码,作为质量配置文件名称前缀 | PROJ1 |
PROJECT_RULES | 规则调整列表,分号分隔,支持启用(+)、禁用(-)及参数调整 | +csharpsquid:S104;-typescript:S1301 |
规则调整语法
- 启用规则:
+<规则键>,如+csharpsquid:S104 - 禁用规则:
-<规则键>,如-typescript:S1301 - 调整规则参数:
<规则键>|参数名=值,如csharpsquid:S110|max=6
完整示例
bashPROJECT_CODE=PROJ1 PROJECT_RULES=+csharpsquid:S104;-typescript:S1301;+csharpsquid:S110|max=6
Docker部署方案示例
Docker Compose 与 PostgreSQL集成
以下示例展示如何通过Docker Compose部署SonarQube与PostgreSQL数据库:
yamlversion: '3.7' services: www: image: ictu/sonar:10.1.0 environment: # 数据库连接配置 - SONAR_JDBC_URL=jdbc:postgresql://db:5432/sonar - SONAR_JDBC_USERNAME=sonar - SONAR_JDBC_PASSWORD=sonar # 可选:管理员密码配置(首次启动有效) # - SONARQUBE_PASSWORD=your_new_admin_password # - SONARQUBE_TOKEN=your_admin_token # 可选:项目规则配置 # - PROJECT_CODE=PROJ1 # - PROJECT_RULES=+csharpsquid:S104;-typescript:S1301 ports: - 9000:9000 # SonarQube Web界面端口 depends_on: - db # 依赖PostgreSQL服务 db: image: postgres:15.3 environment: - POSTGRES_USER=sonar # 数据库用户名 - POSTGRES_PASSWORD=sonar # 数据库密码 - POSTGRES_HOST_AUTH_METHOD=scram-sha-256 # 认证方式 - POSTGRES_INITDB_ARGS=--auth-host=scram-sha-256 # 初始化参数 volumes: - /db/postgresql_data:/var/lib/postgresql/data # 数据持久化卷
关键环境变量说明
| 环境变量 | 用途描述 | 默认值 |
|---|---|---|
SONAR_JDBC_URL | PostgreSQL数据库连接URL | - |
SONAR_JDBC_USERNAME | 数据库用户名 | - |
SONAR_JDBC_PASSWORD | 数据库密码 | - |
SONARQUBE_PASSWORD | 首次启动时用于修改默认admin密码 | - |
SONARQUBE_TOKEN | 替代密码的管理员认证令牌 | - |
DB_START_TIMEOUT | 等待数据库可用的超时时间(秒) | 60 |
SONAR_START_TIMEOUT | 等待SonarQube启动完成的超时时间(秒) | 600 |
启动流程说明
- 数据库依赖检查:启动脚本会等待PostgreSQL数据库可用(仅PostgreSQL环境)
- 管理员密码设置:若默认admin密码未修改且提供
SONARQUBE_PASSWORD,自动更新管理员密码 - 质量配置文件生成:为支持语言创建默认质量配置文件
- 规则应用:根据
PROJECT_CODE和PROJECT_RULES应用项目级规则调整
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull ictu/sonar:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"