配置SonarQube GitLab插件预览模式以在MR中获取评审意见

阿华AIGC实验室

2026-5-25

配置GitLab Sonar插件实现合并请求评审意见集成

看起来你已经在往正确的方向推进了！要让SonarQube的代码评审意见自动同步到GitLab合并请求（MR）里，除了现有的CI脚本配置，还有几个关键环节需要确认和完善：

1. 先搞定SonarQube服务器的GitLab插件配置

首先得在你的SonarQube实例里安装官方的GitLab插件，这是两者打通的基础。安装完成后重启SonarQube，接着在SonarQube的对应项目设置里，完成GitLab相关配置：

填写你的GitLab实例完整URL
配置一个具备API权限的GitLab个人访问令牌（需要拥有读写合并请求的权限）

2. 完善Gradle项目的Sonar基础配置

在你的build.gradle（或build.gradle.kts）里，确保Sonar扩展配置能正确关联到SonarQube服务器：

sonarqube {
    properties {
        property "sonar.host.url", "你的SonarQube服务器地址"
        property "sonar.login", "SonarQube的访问令牌（或用户名密码）"
        // 下面这些参数也可以直接在CI脚本里通过环境变量传递，灵活度更高
        // property "sonar.gitlab.project_id", System.getenv("CI_PROJECT_PATH")
        // property "sonar.gitlab.commit_sha", System.getenv("CI_COMMIT_SHA")
    }
}

3. 补全CI脚本的关键参数（修复截断+适配新版Sonar）

你当前的CI脚本里CI_COMMI...应该是被截断了，先补全参数，另外注意：新版SonarQube（8.0+）已经废弃了sonar.analysis.mode=preview，建议改用PR专属分析模式，结果更精准：

适配新版SonarQube的CI脚本

# Run sonar feature analysis
sonar_feature:
  stage: sonar
  only:
    - /^BE-*/
  tags:
    - gitlab-runner-docker
  script:
    - ./gradlew sonarqube 
        -Dsonar.pullrequest.key=${CI_MERGE_REQUEST_IID}
        -Dsonar.pullrequest.branch=${CI_COMMIT_REF_NAME}
        -Dsonar.pullrequest.base=${CI_MERGE_REQUEST_TARGET_BRANCH_NAME}
        -Dsonar.gitlab.project_id=${CI_PROJECT_PATH}
        -Dsonar.gitlab.token=${GITLAB_ACCESS_TOKEN}  # 需在GitLab项目变量中配置
        -Dsonar.host.url=${SONARQUBE_URL}  # 建议用GitLab项目变量存储地址
        -Dsonar.login=${SONARQUBE_TOKEN}  # Sonar访问令牌，同样存在项目变量里
  allow_failure: false  # 可选：如果想让Sonar分析不通过时阻止MR合并，就设为false

如果你还在使用旧版SonarQube，补全预览模式参数

script:
    - ./gradlew sonarqube 
        -Dsonar.analysis.mode=preview 
        -Dsonar.gitlab.project_id=${CI_PROJECT_PATH} 
        -Dsonar.gitlab.commit_sha=${CI_COMMIT_SHA} 
        -Dsonar.gitlab.ref_name=${CI_COMMIT_REF_NAME}
        -Dsonar.gitlab.token=${GITLAB_ACCESS_TOKEN}
        -Dsonar.host.url=${SONARQUBE_URL}
        -Dsonar.login=${SONARQUBE_TOKEN}