Мы настраиваем интеграцию jenkins + sonar + github для автоматической проверки статического кода pullrequest через sonar.
В действии jenkins post-build у нас есть следующие свойства:
-Dsonar.jacoco.itReportPath=target/coverage-reports/jacoco-ut.exec
-Dsonar.sourceEncoding=UTF-8
-Dsonar.analysis.mode=preview
-Dsonar.github.repository=gitrepo
-Dsonar.host.url=sonar URL
-Dsonar.login=sonar Username
-Dsonar.password=sonar password
-Dsonar.github.oauth= PAT who has write permission to gitHub
-Dsonar.github.pullRequest=${ghprbPullId}
-Dsonar.github.disableInlineComments=false
-Dsonar.github.endpoint=company gitHub endpoint
ДляИз соображений безопасности мы не хотим использовать токен для параметра -Dsonar.github.oauth
Если мы не предоставим токен аутентификации, отчет об анализе сонара не будет обновлен в gitHub как комментарий.
Есть ли другой способ обновить отчет об анализе сонара как комментарий в gitHub без использования токена авторизации.