2
私たちは数年前から使用していないSonarQubeサーバーを会社のいくつかの他のチームが積極的に使用しています。 私のチームがSonarでコード品質の監視を再開するように奨励しようとしたとき、Sonarのプロジェクトが定期的に更新されていることがわかりました。SonarQubeスキャンの起点を追跡する
ただし、チーム内の誰も、これらのアップデートがどこから来たのか分からない!
SonarはメインプロジェクトのPOMファイル(Mavenを使用しています)には含まれていませんが、Jenkins(JenkinsのSonarプラグインはインストールまたは設定されていないようです)によってトリガーされていません。
これにより、SonarScannerのスケジュールされた実行がこれらの更新の最も可能性の高いソースとなります。しかし、数百台のサーバーと数千のユーザーを持つ企業では、この予定された仕事をどこから探し始めるか分かりません。
Sonarログには、アップデートのソースを指し示すもの、またはこの種の情報が記録されるように構成できるものはありますか?