## Problem to solve 用户希望我们的漏洞报告功能中能显示SonarQube的扫描结果 ## Proposals [Upstream的回复](https://gitlab.com/gitlab-jh/gitlab-jh-enablement/-/issues/177#note_870940258)给了2种方案： 1. 方案1：需要SonarQube侧按照我们扫描器的数据格式进行改造。对方按照我们的标准进行改造，可行性非常低，而且不受我们掌控。 1. 方案2：根据[Security Scanner Integration](https://docs.gitlab.com/ee/development/integrations/secure.html)进行集成。 因此，决定采用方案2更合适 ### Other Details 方案2本质就是通过写ci脚本的方式来进行集成，其中涉及的主要难点就是要写大量脚本将sonarqube的格式转换成我们security scanning的格式 相关问题： 1. [SonarQube的扫描结果API指南](https://community.sonarsource.com/t/pull-request-analysis-retrieval-via-apis/25457/2) 1. [Security Scanner Integration文档错误：UUID实际是SHA256](https://gitlab.com/gitlab-org/security-products/analyzers/common/-/merge_requests/79#what-does-this-mr-do)