在Gitlab文章如潮水湧來的時候，Jenkins潛水了，然後打開了聲納。 Yes, it's SonarQube。啊？鐵人賽當然有游泳潛水啊，有聲納很正常吧？

安裝SonarQube現在變的很簡單了，管他資料庫什麼要求，好幾頁的install requirement，就

docker run -d --name sonarqube -p 9001:9000 sonarqube:latest # Portainer@9000

不過這裡聲明，因為 您 沒有贊助的關係，免費不要臉的CE版本沒有C/C++
不過還是有PHP & Python。等等，有人說為什麼在C/C++絕大多數的OpenWrt只掃 PHP / Python? 示範嘛，況且我還在等人Donate一下再做高級一點的案例嘛。

• 然後我們進去看看，評估用的CE可以用admin / admin

• 開一個專案
  
  ya~ awesome, not awsome
  

• 接下來設定連線所需要的資訊，生一個token
  
  

• 再來你就看到一堆指示，看來還挺容易懂的
  

• 回到jenkins的設定

• 全域設定
  

• Global Tool Configuration
  

• 再把專案加上建置步驟，可以發現內容跟剛剛COPY下來的87%像
  

• RUN & SAVE yourself

一路跑出Quality Gate

• 看看SonarQube裡面結果
  

看到沒有！這個十年爛賬是德國人送進來的！好啦，看在德國品管嚴格的份上，就假裝Review過好了。

以上就是SonarQube CE版的評估，但是C/C++要另外用build wrapper方式處理，而且要收錢，所以就看緣分了， 看看臺灣代理的緣分囉 有沒有工商服務時段。聲納用久了沒有很貴的啊

以上是SAST工具與jenkins整合開箱介紹之一，不是唯一 ，後面還是有工商服務的機會喔 。

REF:
https://hub.docker.com/_/sonarqube/