问题描述
查看我最近的问题我意识到我问的是错误的问题。我试图解决一个症状,而不是潜在的问题。
我工作的一个项目( 虽然Sonarcloud分析结果显示,当Travis运行外部拉取请求(来自分叉回购的请求)时,它不起作用。 p>基本问题是,目前我们运行sonarcloud的方式依赖于环境变量,出于安全原因,这些环境变量未针对外部请求进行填充: 我们的存储库设置为不关心Sonarcloud是否运行,但这意味着我们经常会合并因破坏sonarcloud规则的更改,因为我们没有意识到它们已被破坏。我们只看到那些规则在下次被破坏它们被直接推送到存储库的人更改。这将解决Sonarcloud发现的问题从协作者到提交者的负担。 As you've perfectly guessed, unless you hard-code your GitHub and SonarCloud tokens (which obviously you don't want, to not publicly unveil them), there is currently no way to analyze external pull requests. This is documented on the official SonarCloud Travis Add-on page. We are currently actively working on a way to properly support this use case - and I hope we'll come up with something before the end of the year. 这篇关于我如何让Sonarcloud运行在与Travis,Maven& github上的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!
出于安全原因,加密的环境变量已被删除。
请参阅https://docs.travis-ci.com/user/pull-requests/#Pull-Requests-and-Security-Restrictions