Skip to content

Commit

Permalink
sonarcloud github action
Browse files Browse the repository at this point in the history
  • Loading branch information
nicomaht committed Mar 26, 2024
1 parent a1ddd18 commit 3265973
Show file tree
Hide file tree
Showing 3 changed files with 44 additions and 0 deletions.
20 changes: 20 additions & 0 deletions .github/workflows/build.yml
Original file line number Diff line number Diff line change
@@ -0,0 +1,20 @@
name: Build
on:
push:
branches:
- main
pull_request:
types: [opened, synchronize, reopened]
jobs:
sonarcloud:
name: SonarCloud
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
with:
fetch-depth: 0 # Shallow clones should be disabled for a better relevancy of analysis
- name: SonarCloud Scan
uses: SonarSource/sonarcloud-github-action@master
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} # Needed to get PR information, if any
SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}
11 changes: 11 additions & 0 deletions README.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,3 +15,14 @@ Les éléments "uses" et "run". "uses" spécifie une action réutilisable à exe
Le mot-clé "with" permets de passer des paramètres ou arguments supplémentaires à une action "uses".
Dans notre exemple, "with" est utilisé pour précisier la version de python pour le "uses" "uses: actions/setup-python@v3".

# Sur l’onglet Summary d’une analyse de code, SonarCloud fournit 4 indicateurs. Quels sont-ils et quelles sont leurs utilités ?

- Reliability : les bugs potentiels
- Security : vulnérabilités qui pourraient être exploitées par des hackers
- Maintainability : code qui pourrait être difficile à maintenir
- Security Review : code sensible qui nécessite une review manuelle

# À quoi sert l’indicateur Quality Gate ?

Il sert à determiner si un projet réponds aux critères de qualités définis (les 4 critères ci-dessus), avant d'être considéré comme prêt pour la production.

13 changes: 13 additions & 0 deletions sonar-project.properties
Original file line number Diff line number Diff line change
@@ -0,0 +1,13 @@
sonar.projectKey=Nicomatox_Industrialisation-tp2
sonar.organization=nicomatox

# This is the name and version displayed in the SonarCloud UI.
#sonar.projectName=Industrialisation-tp2
#sonar.projectVersion=1.0


# Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
#sonar.sources=.

# Encoding of the source code. Default is default system encoding
#sonar.sourceEncoding=UTF-8

0 comments on commit 3265973

Please sign in to comment.