SonarQube与SonarLint的区别和联系

概述

SonarQube是一种自动代码审查工具，用于检测代码中的错误，漏洞和代码味道。它可以与您现有的工作流程集成，以实现跨项目分支和提取请求的连续代码检查。其目的是对代码库的质量进行360°透视。 为此，它会定期分析项目的所有源代码行。

SonarLint是一个Sonarl IDE插件，可以接收和连接SonrarQube对代码库扫描的结果从而通知Developer, SonarLint本身也可以基于一些规则对代码IDE中的代码进行即时的检测。它的目的是在您键入代码时提供即时反馈。 为此，它着重于要添加或更新的代码。

SonarQube 总览

在典型的开发过程中：

1. 开发人员在IDE中开发和合并代码（最好使用SonarLint在编辑器中接收即时反馈），然后将其代码签入ALM。
2. 组织的持续集成（CI）工具可以检出，构建和运行单元测试，而集成的SonarQube扫描仪可以分析结果。
3. 扫描程序将结果发布到SonarQube服务器，该服务器通过SonarQube界面，电子邮件，IDE内通知（通过SonarLint）以及对拉取或合并请求的修饰（使用Developer Edition及更高版本时）向开发人员提供反馈。

 

SonarQube为您提供了编写干净且安全的代码所需的工具：

• SonarLint – SonarLint是一个随行产品，可在您的编辑器中工作，并提供即时反馈，因此您可以在问题进入存储库之前捕获并修复问题。
• 质量门–质量门让您知道您的项目是否已准备好进行生产。
• 编码时纯净–编码时纯净是一种提高代码质量的方法，可消除传统方法带来的许多挑战。作为开发人员，您将专注于维持高标准并在您正在研究的新规范中特别承担责任。
• 问题– SonarQube会在代码段违反编码规则时引发问题，无论是会破坏代码的错误（错误），代码中容易受到攻击的点（漏洞）还是可维护性问题（代码气味）。
• 安全热点– SonarQube突出显示了需要检查的对安全敏感的代码段。经过审查，您会发现没有威胁，或者需要应用修复程序来保护代码。

SonarLint总览

参考

SonarQube：https://docs.sonarqube.org

SonarLint:  https://www.sonarlint.org/