SonarQube如何设置允许匿名访问 SonarQube自定义规则

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

SonarQube作为一款配备了精细化权限管理的代码质量检测工具，既可以在设置中向指定团队成员或组别分配检测项目的访问权限，确保只有授权人员才能查看敏感代码质量数据或进行自定义规则等操作，也可以在设置中允许其他用户匿名访问，降低项目协作门槛。下面，将通过一篇文章，向大家提供SonarQube如何设置允许匿名访问，SonarQube自定义规则怎么操作的相关内容指导方案。

一、SonarQube如何设置允许匿名访问

在SonarQube中设置允许匿名访问，对于跨团队、跨公司的协同合作具有重要意义，它能让非团队内部用户也能访问当前项目，随时查看项目代码优化进度，同时也有利于外部审计和会议演示。想要设置匿名访问，只需以下几步：

1、调整安全设置。使用管理员账户登录网页端，打开Administration菜单，切换到Configuration的Security设置项，找到其中的“Force user authentication”设置，取消勾选该选项。

这个选项的作用在于启用强制用户认证，禁止匿名用户访问SonarQube用户界面或通过Web API获取项目数据，取消后将允许外部匿名访问。

2、调整项目权限。对于旧版SonarQube，在Administration菜单中，点击展开Security选项下拉菜单，点击Global Permissions进入全局权限设置页面，按照实际需求勾选“Anyone”分组权限。

另外，Anyone权限组在新版SonarQube中已处于DEPRECATED弃用状态，因此该版本中我们只需要通过以上第一步即可设置匿名访问，访问网站无需登录。

二、SonarQube自定义规则

SonarQube的强大在于其可高度自定义、灵活扩展的编码规则，我们可以根据自身项目一些特殊编程语法，创建对应的代码检查规则。在SonarQube中自定义规则，通常有以下三种方法：

1、使用Web API添加新规则。下图是SonarQube提供的创建规则的API，API链接为“api/rules/create”，配置好API的各项参数，通过POST方法发起请求便可自定义规则。

2、使用XPath添加规则。对于XML、SQL、Flex编程语言，支持在SonarQube规则rules页面的“Track breaches of an XPath rule”模板中，点击Create按钮创建一条基于XPath 1.0语法的新规则。

在“Create Custom Rule”填写页面的expression输入框中，输入具体的XPath规则，如“//field[(@string)]”，此时如果代码匹配这条XPath规则，则会生成一个issues问题，问题原因为“XML的field标签中不能包含string属性”。

3、编写Java插件创建规则。对于COBOL、Java、PHP、Python、RPG编程语言，可以使用Java编写一个SonarQube Server插件，在插件上编写自定义规则，再将插件存放在“extensions/plugins”目录下，重启服务即可。

规则插件的编写规范，根据编程语言的不同有不同的写法，我们可查阅“https://docs.sonarsource.com/sonarqube-server/latest/extension-guide/adding-coding-rules/”文档，按照要求编写。

通过开放SonarQube匿名访问，实现了代码质量的公开透明化，让更多人能积极参与到项目中来；通过编写合适的自定义规则，将项目内自行定义的编码规范转换为可执行的代码标准，进一步提升检测正确率。掌握SonarQube如何设置允许匿名访问，SonarQube自定义规则如何操作这些基础技能，能够更大发挥SonarQube在团队项目中的价值，使其从一个简单的检测工具转变为推动项目质量提升的功能平台。