SonarQube + Docker + .NET Core 코드 분석

양질의 코드를 작성하는 것은 소프트웨어 개발 수명 주기에서 중요한 역할을 합니다. 더 깨끗한 코드를 작성하는 데 도움이 되는 도구는 거의 없습니다. SonarQube은 무료 커뮤니티 버전이 있는 도구 중 하나입니다.
SonarQube은 다양한 분석, 버그, 코드 냄새, 테스트 범위, 취약점, 중복 블록을 수행합니다.

Docker에 SonarQube 설치

이제 도커 데스크톱에 SonarQube을 설치해 보겠습니다. Docker Desktop이 설치되어 있고 로그인되어 있어야 합니다. 명령 프롬프트에서 이 명령을 실행하십시오.

docker pull sonarqube

이제 포트 매핑을 해야 합니다.

docker run --name Sonarqube --publish 192.168.4.176:9000:9000 sonarqube

다음을 귀하의 값으로 바꾸십시오
Sonarqube - 컨테이너 이름(Sonarqube)
192.168.4.176 - PC의 IP 주소
9000 - 매핑할 포트

설치가 완료되면 브라우저를 열고 http://localhost:9000 로 이동하면 "admin"암호를 변경하라는 메시지가 표시됩니다. 그런 다음 SonarQube 홈페이지로 이동합니다.

.NET Core 전역 도구용 SonarScanner 설치

dotnet tool install --global dotnet-sonarscanner

SonarQube에서 프로젝트 생성

"수동"옵션을 클릭하고 다음 화면에서 프로젝트의 이름과 키를 제공합니다.
이 문서에서는 로컬 저장소를 사용합니다.
토큰 이름을 제공하고 "생성"버튼을 누릅니다. 토큰이 생성되면 "계속"버튼을 눌러 프로젝트에 대한 분석을 실행하십시오.

프로젝트에 대한 분석 실행

빌드 유형으로 ".NET"을 선택하고 빌드 도구로 ".NET Core"를 선택합니다.
.NET Core 프로젝트 솔루션의 루트 폴더로 이동하여 여기에서 명령 프롬프트를 엽니다. 이제 명령 프롬프트에서 페이지에 제공된 명령을 하나씩 실행할 수 있습니다.

dotnet sonarscanner begin /k:"DemoProject" /d:sonar.host.url="http://localhost:9000"  /d:sonar.login="sqp_4f474d2d735dec2daa03b382cfde19ddc59cb18c"

dotnet build

dotnet sonarscanner end /d:sonar.login="sqp_4f474d2d735dec2daa03b382cfde19ddc59cb18c"

코드 분석을 다시 실행하려면 이 명령을 저장해야 합니다.
마지막 명령이 완료되면 보고서와 함께 페이지가 자동으로 새로 고쳐집니다.


행복한 코딩 😀