SonarQube代码扫描如何配置 SonarQube扫描规则选择与项目绑定步骤

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

随着技术不断革新发展，如今的软件质量监测，早已告别二十年前的人工审查模式，而是采用一系列质量检测插件或工具进行自动化扫描。SonarQube作为代码质量检测方面的佼佼者，内置了数千条检测规则，且整合了一系列检测工具，我们无需再自己繁琐地整合，它还可生成网页检测报告，让质量检测成为一项快速、精准、简单的工作。那么，SonarQube代码扫描如何配置，SonarQube扫描规则选择与项目绑定步骤是什么呢？

一、SonarQube代码扫描如何配置

SonarQube在进行代码扫描之前，需要先进行以下配置：

1、获取Token。打开SonarQube网页端，点击右上方头像中的“My Account”菜单，再点击Security进入下图所示界面。在该界面的Generate Tokens中，输入token Name，选择Type为“Project Analysis Token”，选择Project为要分析的项目，再在Expires in中选择Token的过期时间，最后点击“Generate”生成并获取项目扫描所需token。

2、新增项目配置。在要扫描项目的根目录下，创建一个“sonar-project.properties”的扫描配置文件，在其中按照下图所示填写好“sonar.host.url”、“sonar.sources”、“sonar.sourceEncoding”的配置并保存。

3、在项目根目录下，右键点击“在此处打开PowerShell窗口”，并输入命令“sonar-scanner.bat -D"sonar.projectKey=test" -D"sonar.projectVersion=1.0" -D"sonar.token=sqp_d5cca9b27686d37bc233524ea18d0fb8c9651eff"”，回车运行即可自动开始对“sonar.sources”指定的代码目录进行扫描，并最终生成报告显示在网页上。

这里命令的项目Key和项目版本号、项目Token大家需根据自身项目进行编辑。

二、SonarQube扫描规则选择与项目绑定步骤

在进行扫描之前，我们还需要将SonarQube的扫描规则和项目进行绑定，合理的规则配置可以避免误报和漏报，而正确的项目绑定则能确保扫描结果与团队的质量标准保持一致。下面介绍如何将扫描规则与项目进行绑定：

1、在网页端点击Quality Profiles菜单，点击Create按钮创建一条质量配置，创建时可以选择扩展已有的配置，也可以选择复制已有的配置，或选择创建空白的配置。我们选择“Extend an existing quality profile”扩展配置，在Language设置代码语言，在Parent选择被扩展的父级配置，最后点击Create完成创建。

2、继承已有的Quality Profile之后，其中对应的规则也会相应继承过来。接下来点击Change Projects按钮，切换到All选项卡，勾选要绑定的项目，点击Close按钮即可将规则绑定该项目，后续便可在项目根目录下进行扫描。

以上就是关于SonarQube代码扫描如何配置，SonarQube扫描规则选择与项目绑定步骤的教程。完成扫描的各项配置以及规则绑定项目只是代码质量管理的起点，要让SonarQube真正发挥价值，关键在于设置合理的质量门，它定义了项目通过扫描的最低标准，确保扫描报告能准确反映项目质量状态。只有将规则配置、项目绑定和质量门设置三者结合，才能让SonarQube每一次扫描结果都成为改进代码质量的可靠依据。