はじめに
静的解析ツールのSonarQubeをローカルのDocker上で起動させて解析を行うまでの手順となります。
前提
DockerとDocker Composeがインストール済みとなります。
docker-compose.ymlの設定と起動
GitHubに置いてある公式のdocker-compose.ymlをそのまま使用いたします。
https://github.com/SonarSource/docker-sonarqube
docker-compose.ymlが設定してあるディレクトリまで移動してDockerを起動。
$ docker-compose up -d
Creating network "sonar_sonarnet" with driver "bridge"
Creating sonar_db_1 ... done
Creating sonar_sonarqube_1 ... done
設定を変更していなければ http://localhost:9000 でSonarQubeが立ち上がります。
日本語化
SonarQube自体が英語のため、プラグインを入れて日本語化いたします。
ログインID/PWは初期値がadminとなります。
「setting」の「Marketplace」からJapanese Packをインストールすることで日本語化になります。
解析実施
解析に必要なsonar-scannerを公式からインストールいたします。
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
インストール後は解析を行いたいディレクトリで下記コマンドを実施する。
$ sonar-scanner -Dsonar.projectKey=myproject -Dsonar.sources=x
コマンドを実行すると、自動的に http://localhost:9000 に結果がアップロードされます。
