Как правильно использовать SonarQube c SVN?

Question

[Виктор Паперно]

Подскажите пожалуйста как правильно поступить

Есть проект - использует SVN, и запускает пайплайн на каждый коммит
Заказчик хочет добавить проверку с помощью SonarQube

Я сейчас поднял сервер с ним, и в пайпе хочу просто запускать команду внутри проекта sonar-scanner
Но насколько такой подход правильный? Вроде есть какой-то более правильный способ, но при настройке проекта - в SonarQube - при выборе jenkins - предлагается выбор только из Bitbucket,GitHub и GitLab - а у заказчика используется какая-то древняя штука RedMine и всё внутри

Вариат - перейти на нормальную инфру не предлагайте - заказчик против.

Answer 1

[Vitaly Karasik]

Есть несколько способов интеграции с плагинами, но использование sonar-scanner в пайплайн вполне нормальный способ.

Answer 2

[d-stream]

Сканеров может быть много и разных и не все они, скажем так, вполне шустры.
Поэтому зачастую разносят процесс скана и проверку результатов. Например в CI - только асинхронный пинок "а ну-ка отскань вон ту репу с хэшем коммита xxx", а где-то в CD - уже проверка "каковы результаты скана по хэшу коммита xxx". Совсем "взрослые" с достаточно бюрократичным процессом приёмки и отправки в эксплуатацию - так или иначе контролируют флаги скана в бюрократической системе (например jira) где по флоу будущий дистрибутив начнёт рассматриваться как кандидат при условии наличия флагов успешного сканирования и прочих согласований.
В такой цепочке минута-час-день на сканировании - не критичны, т.к. другие процедуры занимают дни)

А так для более-менее больших проектов - наверное не стоит прям на каждый коммит травить SQ, можно на pull/merge request - там и запаса по времени побольше (ну если реально ревьюит народ реквесты)). Ну или на коммиты не ждать результата, а только давать пинок на скан - нехай SQ шлёт репорт скана автору коммита по почте.