SonarQube intégration avec Vélocité de changement DevOps

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Connectez-vous à votre instance SonarQube intégrée à vos pipelines CI/CD pour extraire les résultats de la qualité et de la sécurité du code.

    Vue d'ensemble de l'intégration SonarQube

    Les analyses Sonar configurées sur les pipelines Actions GitHub, Jenkins et Azure DevOps sont prises en charge dans Vélocité de changement DevOps. Les versions SonarCloud et SonarQube (sur site) sont prises en charge.

    Vous pouvez afficher les résultats du résumé de la qualité et de la sécurité du code dans la liste connexe d'une demande de changement ou de l'exécution de tâche du pipeline dans votre instance ServiceNow. Vous pouvez par ailleurs utiliser les résultats de la qualité et de la sécurité du code pour définir des politiques et des conditions de changement pour l'automatisation des changements.

    Vélocité de changement DevOps capture à la fois les mesures globales et les nouvelles mesures de code.

    Premiers pas

    Vous pouvez intégrer votre instance Sonar à l’aide d’un PAT Sonar administrateur ou non-administrateur. Pour activer l’intégration d’un utilisateur non-administrateur, procédez comme suit.
    1. Accédez à la Tous > DevOps > Administration > Propriétés.
    2. Activez la propriété Marqueur de résumé de la qualité logicielle non-administrateur DevOps en sélectionnant l'option Oui.

    Du côté de SonarQube, les autorisations suivantes sont requises.

    PAT d’administrateur
    Accès au niveau du projet à votre SonarQube instance pour configurer des analyses pour tous vos projets.
    PAT non administrateur
    • Parcourez l’autorisation pour les pipelines GitHub, GitLab et Azure DevOps, et l’autorisation Exécuter l’analyse pour Jenkins pour les projets (privés et publics) sur lesquels l’analyse est exécutée.
    • Une branche doit être créée dans SonarQube avant qu’un utilisateur non-administrateur ne récupère les données dans ServiceNow. Pour plus d'informations, consultez Analyse des branches.
      Remarque :
      Vous pouvez configurer l'analyse des branches pour permettre à SonarCloud d'analyser les branches de vos projets, outre la branche principale. Vous ne pouvez pas configurer ou lancer l'analyse des branches sur les licences SonarQube Community Edition. Effectuez une mise à niveau vers les licences SonarQube Developer ou Enterprise Edition pour configurer l'analyse des branches sur les implémentations sur site SonarQube.

    L'action personnalisée et l'extension Sonar sont disponibles respectivement dans les places de marché GitHub et Azure DevOps. Pour Jenkins, les résultats de l'analyse Sonar sont extraits à l'aide du module d'extension ServiceNow Jenkins.

    Pour plus d'informations sur les résultats d'analyse capturés dans ServiceNow, consultez Résultats de qualité logicielle.

    Utilisez l'une des options suivantes pour intégrer SonarQube. Pour une expérience guidée, utilisez l'espace de travail pour intégrer un outil. Vous pouvez également utiliser l'expérience Catalogue de services ou Classique.