使用Azure DevOps Services作为CI/CD工具，本地SonarQube v24作为代码分析工具。在Azure DevOps分支策略中配置了SonarQube构建验证及SonarQube/quality gate状态检查，要求创建Pull Request（PR）时优先执行SonarQube分析。

PR创建后，SonarQube已成功完成分析（结果可在SonarQube UI正常查看），但Azure DevOps中的SonarQube/quality gate状态始终卡在「等待」，无法完成检查。

已完成的排查项：

• Azure DevOps生成的PAT令牌有效，且具备所需权限
• 在SonarQube分析流水线的「Prepare analysis on SonarQube」步骤中添加了以下参数：

sonar.pullrequest.vsts.instanceUrl=$(System.TeamFoundationCollectionUri)
sonar.pullrequest.vsts.project=$(System.TeamProject)
sonar.pullrequest.vsts.repository=$(Build.Repository.Name)

1. 确认SonarQube项目的PR装饰配置 #

进入SonarQube对应项目的「项目设置 → Pull Request Decoration」：

• 检查Azure DevOps连接信息：实例URL要填完整的组织地址（比如https://dev.azure.com/your-org/），项目密钥需和Azure DevOps项目名称/ID匹配
• 用于PR装饰的PAT令牌必须拥有**Code (read & write)**权限，仅读权限无法更新Azure DevOps的状态

2. 补充PR关键标识参数 #

在「Prepare analysis on SonarQube」步骤中追加以下参数，让SonarQube精准关联到目标PR：

sonar.pullrequest.key=$(System.PullRequest.PullRequestId)
sonar.pullrequest.branch=$(System.PullRequest.SourceBranch)
sonar.pullrequest.base=$(System.PullRequest.TargetBranch)

这些参数由Azure DevOps自动注入，能明确当前分析的PR对象，确保SonarQube正确回传状态。

3. 检查流水线触发条件 #

确保Sonar分析流水线是由PR事件自动触发的：

• 进入Azure DevOps流水线编辑页面 → 「触发器 → Pull Request触发器」
• 勾选「Enable pull request validation」，并确认目标分支和分支策略中配置的一致
• 不要用手动触发的流水线执行Sonar分析，这类流水线无法关联PR的状态检查

4. 验证SonarQube的Webhook配置 #

SonarQube完成分析后需要通过Webhook推送结果给Azure DevOps：

• 进入SonarQube管理员页面 → 「配置 → Webhooks」
• 检查是否存在指向Azure DevOps的Webhook，URL格式应为：
  https://dev.azure.com/[你的组织名]/[你的项目名]/_apis/public/distributedtask/webhooks/sonarqube?api-version=6.0-preview
• 点击「测试」按钮，确认Webhook能成功发送请求（返回200状态码，无报错）

5. 核对分支策略的状态检查配置 #

进入Azure DevOps仓库的分支策略页面（目标分支→分支策略→状态检查）：

• 确认SonarQube/quality gate已勾选「要求通过才能完成拉取请求」
• 检查状态检查关联的流水线是否就是执行Sonar分析的那条，避免关联错误

6. 查看日志定位问题 #

• SonarQube侧：查看服务器日志（默认路径sonarqube/logs/web.log），搜索PR装饰相关的错误信息（比如权限不足、请求失败）
• Azure DevOps侧：查看PR对应的流水线日志，在「Run Code Analysis」步骤中检查参数传递、结果上传是否有异常

内容的提问来源于stack exchange，提问作者osmanc