我正在運行一些靜態分析工具,並且想要跟蹤構建的結果。例如,如果對分支的提交增加了安全漏洞的數量,我想發送一封電子郵件給提交者。我知道有像Sonar和Analysis Collector這樣的插件,但它們並不涵蓋我想要的所有分析領域,它們似乎也沒有能力根據構建趨勢觸發操作(如果我錯了,請糾正我的錯誤)。我如何跟蹤Jenkins構建之間的值(靜態分析)
回答
您可以使用Groovy的Postbuild插件:
https://wiki.jenkins-ci.org/display/JENKINS/Groovy+Postbuild+Plugin
它能讓您從當前版本的buildlog數據(如檢測到的漏洞的數量)與num_vul = manager.getLogMatcher(regexp)
和比較,以前的通過從他們的構建日誌中提取信息來構建,例如:
currentBuildNumber = manager.build.number
manager.setBuildNumber(currentBuildNumber - 1)
prev_num_vul = manager.getLogMatcher(regexp)
然後,如果漏洞的數量增加了,我會打電話給manager.buildFailure()
,這會將構建狀態設置爲FAILURE,然後讓下一個PostBuild步驟進入Email-ext插件,這允許您在發生故障時向提交者發送電子郵件。
我會推薦SonarQube工具,它只是你所描述的。你提到你已經看過它,但也許你錯過了Notifications feature或Build Breaker Plugin。還有更多以Jenkins集成爲中心的SonarQube功能。 SonarQube可以免費使用。
如果您仍然缺少某些東西,可能值得具體詢問SonarQube如何涵蓋該方面。只是我的兩分錢。
謝謝,通知功能看起來很有用,但我正在尋找一種更通用的跟蹤方法,因爲SonarQube在其覆蓋範圍上有一些漏洞。不過,看起來他們有一些非常積極的興趣,所以希望有些漏洞會被填補。 – fourthnen
- 1. Jenkins跟蹤構建的自定義值
- 2. 如何在構建期間抑制靜態代碼分析?
- 3. 跟蹤靜態構造函數執行
- 4. 動態頁面的分析跟蹤
- 5. 如何在分組跟蹤器上的3個路由器之間建立靜態路由?
- 6. Google分析跟蹤
- 7. 堆棧跟蹤如何構建以及堆棧如何跟蹤?
- 8. AngularJS Google Analytics(分析)動態跟蹤器
- 9. 谷歌分析跟蹤事件時間
- 10. 如何驗證Intranet站點的Google Analytics(分析)跟蹤狀態?
- 11. 如何跟蹤在谷歌Analytics(分析)
- 12. 如何跟蹤我的數據結構?
- 13. 谷歌分析網址構建器來跟蹤活動
- 14. Jenkins - 構建步驟之間的條件
- 15. jenkins構建剖析
- 16. Swift:如何跟蹤和交流SpriteKit場景之間的分數
- 17. Kohana如何在靜態和非靜態之間創建鏈?
- 18. 時間跟蹤解析器
- 19. 谷歌分析 - 我如何跟蹤不同的用戶?
- 20. jQuery谷歌分析跟蹤
- 21. 谷歌分析mailto跟蹤
- 22. Google Analytics(分析)跟蹤器
- 23. Google Analytics(分析)跟蹤
- 24. 分析和跟蹤下載
- 25. 我該如何構建對python調用的跟蹤能力?
- 26. 我如何跟蹤wifi連接狀態?
- 27. 構建狀態jenkins
- 28. Jenkins - 構建狀態
- 29. TFS構建腳本跟蹤
- 30. jenkins git如何重置構建之間的子模塊
嗨,如果其中一個答案對您有幫助,請將其標記爲已接受。謝謝。 – twasbrillig