파이프라인에서 Azure DevOps SonarQube 스캔 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • MS Azure DevOps 파이프라인에서 SonarQube 또는 SonarCloud 스캔을 구성합니다. 파이프라인 실행의 모든 스테이지에서 SonarQube 스캔에 대한 파이프라인 실행을 확인하고 Azure DevOps 모든 스테이지에서 스캔 목록과 상세 정보를 가져옵니다.DevOps 변경 속도 범주를 기준으로 스캔 상세 정보를 드릴다운합니다.

    시작하기 전에

    파이프라인에 SonarQube 스캔을 구성하기 전에 다음 전제 조건을 충족해야 합니다 Azure DevOps .
    • 호환되는 SonarQube 버전을 사용하고 있습니다. 지원되는 도구 버전은 문서를 참조하십시오 DevOps 변경 속도 통합 .
    • 도구를 연결 및 구성 Azure DevOps 하고 기존 리포지토리, 오케스트레이션 작업 및 파이프라인을 검색합니다.
    • SonarQube 도구 기록을 생성합니다. 자세한 내용은 SonarQube 및 DevOps 변경 속도 통합 문서를 참조하십시오.
    • Visual Studio Marketplace에서 SonarQube 확장을 설치하고 빌드 정의의 Azure DevOps 작업을 사용하여 프로젝트를 분석하도록 분기 분석을 구성합니다. 자세한 내용은 SonarQube 설명서를 참조하세요.
    • 인스턴스에 다음 사용자 지정 확장 작업을 설치합니다 Azure DevOps .
    필요한 역할:
    • DevOps 변경 속도의 admin 또는 sn_devops.admin
    • Azure DevOps의 관리자
    • SonarQube 스캔이 구성된 모든 프로젝트에 액세스할 수 있는 SonarQube의 관리자 역할입니다.

    이 태스크 정보

    기본적으로 Azure DevOps 빌드 및 릴리스 파이프라인에서 SonarQube 스캔을 실행하는 다음 작업을 제공합니다.
    • SonarCloud에서 분석 준비
    • 코드 분석 실행
    • 품질 게이트 결과 게시
    기본 작업을 위해 사용자 지정 ServiceNow 확장 작업을 추가하고 구성하여 빌드 및 릴리스 파이프라인에서 Azure DevOps 스캔 상세 정보를 ServiceNow DevOps 가져옵니다. 가져오는 스캔 상세 정보는 다음과 같습니다.
    • pipelineName
    • buildNumber
    • stageName
    • 분기 이름
    • 소나 프로젝트 키
    • sonarInstanceUrl

    프로시저

    1. 빌드 파이프라인에서 스캔 분석을 가져오도록 SonarQube 통합을 설정하고 구성 Azure DevOps 합니다.
      1. 콘솔에서 Azure DevOps 조직 > SonarIntegrations > 파이프라인 > 작업.
      2. 작업 추가 아이콘(추가 작업 추가)을 클릭하고 작업 추가 검색 창에서 확장을 ServiceNow 검색합니다.
      3. 다음 작업을 추가합니다.
        • ServiceNow DevOps Sonar 등록 작업을 만듭니다.
        • ServiceNow DevOps 릴리스 Sonar 등록 작업.
      4. 양식에서 필드를 채웁니다.
        표 1. ServiceNow DevOps 구축/릴리스 Sonar 등록
        필드 설명
        표시 이름 키와 URL을 입력하면 자동으로 채워집니다.
        ServiceNow 엔드포인트 ServiceNow 도구 구성 중에 자동으로 생성되는 인스턴스 엔드포인트입니다. 이 작업에 동일한 서비스 연결을 사용합니다.
        Sonar 프로젝트 키 SonarCloud에서 분석 준비 작업을 구성하는 동안 사용한 것과 동일한 프로젝트 키 값을 입력합니다.
        Sonar 인스턴스 URL 도구를 생성하는 동안 Sonar 도구에 연결하는 데 사용한 것과 동일한 URL을 입력합니다.
        작업 이름 파이프라인 작업의 이름입니다 Azure DevOps .

        이 필드는 ServiceNow DevOps 릴리스 Sonar 등록 작업에 대해서만 나타납니다.
        중요사항:
        파이프라인 작업의 작업 목록에서 코드 분석 실행 작업 다음에 ServiceNow DevOps 빌드 소나 등록 또는 ServiceNow DevOps 릴리스 소나 등록 작업이 추가되었는지 확인합니다.
      소나 스캔 결과를 애플리케이션으로 전송하도록 빌드 파이프라인을 구성했습니다.DevOps 스캔 결과는 인바운드 이벤트 테이블에서 이벤트가 생성되고 처리되면 소프트웨어 품질 역량에 매핑되고 연결된 기본 시스템 하위 플로우()FetchSonarScanId에 의해 처리됩니다.
    2. DevOps에서 Azure 파이프라인 단계를 연결합니다.
    3. 파이프라인을 실행합니다.

    결과

    파이프라인 실행의 다양한 스테이지에 대한 스캔 결과를 기반으로 결과는 파이프라인의 ServiceNow DevOps해당 단계에 표시됩니다. 알림에 대한 인바운드 이벤트가 생성되고 알림 유형 및 기능을 기반으로 하위 플로우가 트리거됩니다.

    다음에 수행할 작업

    • 작업 실행의 일부로 스캔 상세 정보를 봅니다. 빌드 또는 릴리스 파이프라인 실행 단계에 매핑된 작업 실행의 일부인 모든 Sonar 스캔의 상세 정보를 봅니다.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 작업 실행 관련 작업 실행 기록을 클릭합니다.
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 검사 요약 및 검사 상세 정보가 표시됩니다.
    • 변경 요청의 일부로 스캔 상세 정보를 봅니다. 다음에서 이 빌드/릴리스 파이프라인의 일부였던 모든 스캔 보기 소프트웨어 품질 결과 > 소프트웨어 품질 요약 관련 목록.
      1. 다음으로 이동 DevOps > 오케스트레이션 > 파이프라인 변경 요청
      2. 소프트웨어 품질 요약 관련 목록을 클릭합니다.
      3. 관련 스캔 ID 기록을 클릭합니다.
      소프트웨어 품질 검사 요약 및 검사 상세 정보가 표시됩니다.