如何在 sonarqube 中分析来自 GitHub 存储库的代码

Github 是一个源代码库。它有点像数据库。它只是坐在那里等待请求。在某种程度上，它并没有真正“做”任何事情。如果你需要用它“做”一些事情，比如构建可执行文件或对代码运行 SonarQube 扫描，你必须利用其他资源，如 Travis 或 Jenkins 来运行将构建可执行文件和运行 SonarQube 扫描的脚本。

根据您的代码使用的编程语言，有不同的工具可用于管理 SonarQube 扫描的运行。如果您的代码是 Java 并且您使用的是 Maven，则可以使用“sonar:sonar”目标以及设置多个属性来运行扫描。如果您还有其他事情，请使用“声纳扫描仪”工具，并设置多个属性。

请注意，SonarQube 扫描几乎总是作为构建过程的一部分运行，因为 SonarQube 扫描需要构建生成的一些工件来生成其分析报告。例如，通常在运行单元测试后运行 SonarQube 扫描，因此 SonarQube 可以看到生成的代码覆盖率。

在这一点上，我真的不能给你一个循序渐进的过程。您将需要组装许多部件，这需要您做出一些选择。