#介绍

#什么是 SonarQube Connector

SonarQube Connector 是一个专用的连接器组件，能够实现与 SonarQube 平台的安全便捷集成，使用户在执行代码质量分析时无需直接处理扫描工具中的认证令牌。

部署 SonarQube Connector 后，用户可以：

• 创建 SonarQube 连接器以集成 SonarQube 实例
• 在 CI/CD 流水线或 Kubernetes 工作负载中执行代码质量扫描，而无需直接处理认证令牌
• 通过集中管理凭证执行安全扫描和质量门检查

#应用场景

SonarQube Connector 通过以下方式实现安全的代码质量分析：

• 集中管理 SonarQube 令牌，而非将其硬编码在扫描器配置中
• 通过代理在扫描操作中自动注入认证信息
• 支持自托管和托管的 SonarQube 实例

该方案特别适用于：

• 需要代码质量分析的 CI/CD 流水线和 Kubernetes 任务
• 团队共享 SonarQube 访问权限而无需分发认证令牌
• 需要集中管理 SonarQube 凭证的环境
• 跨多个项目执行代码质量策略的组织