интеграция jenkins + sonar + github без токена авторизации - PullRequest
0 голосов
/ 01 марта 2019

Мы настраиваем интеграцию jenkins + sonar + github для автоматической проверки статического кода pullrequest через sonar.

В действии jenkins post-build у нас есть следующие свойства:

-Dsonar.jacoco.itReportPath=target/coverage-reports/jacoco-ut.exec
-Dsonar.sourceEncoding=UTF-8 
-Dsonar.analysis.mode=preview
-Dsonar.github.repository=gitrepo
-Dsonar.host.url=sonar URL 
-Dsonar.login=sonar Username  
-Dsonar.password=sonar password
-Dsonar.github.oauth= PAT who has write permission to gitHub
-Dsonar.github.pullRequest=${ghprbPullId}
-Dsonar.github.disableInlineComments=false
-Dsonar.github.endpoint=company gitHub endpoint

ДляИз соображений безопасности мы не хотим использовать токен для параметра -Dsonar.github.oauth

Если мы не предоставим токен аутентификации, отчет об анализе сонара не будет обновлен в gitHub как комментарий.

Есть ли другой способ обновить отчет об анализе сонара как комментарий в gitHub без использования токена авторизации.

...