Descripción

Para escanear un código fuente es necesario tener sonar-scanner

Tecleamos en la terminal para bajar una imagen de sonar-scanner:

docker pull newtmitch/sonar-scanner

Observaciones

Por cada proyecto que se va a analizar se tiene que agregar un archivo llamado sonar-project.properties en la raíz del proyecto.

Configuración

Lenguaje PHP

El archivo sonar-project.properties:

# Credentials
sonar.login=admin
sonar.password=123456

# Required metadata.
sonar.projectKey=API-Paraguayos
sonar.projectName=API-Paraguayos
sonar.projectVersion=1.0.0

# Path to the parent source code directory.
sonar.sources=app

# Language.
sonar.language=php

# Encoding of the source code.
sonar.sourceEncoding=UTF-8

# Here, you can exclude all the directories
# that you don't want to analyse.
# As an example, I'm excluding the 
# Providers directory.
sonar.exclusions=vendor/*

Observaciones

La configuración anterior es para analizar un proyecto hecho en Laravel (PHP).

Uso

GNU/Linux/MacOS

docker run -ti -v /home/proyectosbeta/repositoriosGit/api-paraguayos:/usr/src --link sonarqube newtmitch/sonar-scanner

Microsoft Windows 10

docker run -ti -v C:\Users\joseg\repositoriosGit\api-paraguayos:/usr/src --link sonarqube newtmitch/sonar-scanner

Observaciones

• El tiempo de escaneo depende del tamaño del proyecto y del hardware de tu equipo.

Acceso web

Una vez analizado, entramos a SonarQube en la dirección:

http://localhost:9999/projects