Dlaczego Sonar-Runner rozmawia z lokalną bazą danych?

Question

W podobnym pytaniem Sonar-Runner talks to the local database „David RACODON - SonarSource” napisał:

SonarQube Runner potrzebuje rozmawiać zarówno z bazy danych i serwera WWW.

ja postaram się zrozumieć, dlaczego mówi sonaru Sonar Runner zrobić bazę danych, ponieważ ktoś, kto użyciu sonaru zawodnik będzie znany użytkownika bazy danych i hasło i zrobić coś na ten temat, na przykład zmiana hasła administratora i przejąć kontrolę na przykład Sonar .

Z drugiej strony, w sonarowych docs androidów (http://docs.sonarqube.org/display/SONAR/Installing+and+Configuring+SonarQube+Runner) Widzę informację:

SonarQube Runner jest zalecany jako domyślny launcher do przeanalizowania projektu z SonarQube.

Co oznacza, że ​​powinienem podać hasło do bazy danych każdemu programistowi mojego zespołu? Jest to niespójne. Czy ktoś mógłby to wyjaśnić?

Answer 1

SonarQube musi porozmawiać z bazą danych, aby zapisać wyniki (dane) analizy.

Nie będę mówić o wszystkie inne możliwości, które można wdrożyć w celu uniknięcia użytkowników SonarQube by znać login administratora, ale tutaj jest jeden używam:

1. SonarQube + Runner
2. Jenkins z wtyczką Sonaru

Ten wpis (na moim blogu) ma 1 rok http://qualilogy.com/en/install-sonarqube-the-sonarqub-jenkins-plugin/), ale da ci to pomysł.

Masz już zainstalowany SonarQube + Runner.

1. Install Jenkins
2. zainstalować wtyczkę SonarQube dla Jenkins
3. skonfigurować wtyczkę:
   • Położenie Runner
   • SonarQube dashboard URL
   • Podłączenie do DB: hasło jest szyfrowane.

Następnie podczas konfigurowania i uruchamiania analizę od Jenkins, nie trzeba używać żadnych logowanie DB jako parametr.

Mam nadzieję, że to pomaga.

Answer 2

Od wersji 5.2 już tak nie jest. Teraz wszystkie referencje/połączenia DB są zarządzane przez sam Sonar, a nie przez biegacza.