Conditions Générales d'Utilisation
Version en vigueur à partir du 19 Novembre 2025
Gitlab
SonarQube Enterprise Edition (EE)
1. Introduction : À quoi sert SonarQube Enterprise Edition ?
SonarQube Enterprise Edition est une plateforme d’analyse statique de code source (de type SAST - Static Application Security Testing) conçue pour aider les équipes à : - Améliorer la qualité du code en détectant automatiquement les bugs, vulnérabilités de sécurité et dettes techniques. - Centraliser les rapports pour suivre l’évolution des projets et prioriser les corrections. - Standardiser les bonnes pratiques grâce à des règles configurables (ex : normes de sécurité, maintenabilité). - Faciliter la collaboration via des tableaux de bord partagés (portfolios) et des intégrations avec des outils comme GitLab-forge
⚠️ Pour que ces fonctionnalités restent efficaces et accessibles à tous, cette charte définit les règles d’usage que chaque utilisateur doit respecter.
En particulier, la licence associée à Sonarqube EE possède une limite d'usage selon la volumétrie en nombre de lignes de code (LoC) de l'ensemble des projets analysés, selon la branche la plus volumineuse. En 2025, cette limite s'élève à 20 millions. Dépasser cette limite bloquera les nouvelles analyses pour tous les utilisateurs.
💡 Afin d'assurer le respect des règles suivantes, veuillez vous référer au portail de documentation Sonarqube.
2. Obligations des utilisateurs
2.1. Types de projets autorisés
Vous ne pouvez déposer sur la plateforme que des projets informatiques actifs (en cours de développement ou de maintenance). Sont exclus : les projets abandonnés ou sans activité depuis plus de 12 mois ainsi que les dépôts d’archives (anciennes versions, sauvegardes).
2.2. MCO - Convention de nommage des clés des projets Sonarqube
Afin de maintenir en conditions opérationnelles la plateforme SonarQube, il est nécessaire lors de la création de votre projet dans SonarQube, de nommer votre clé de projet suivant cette règle de nommage, basée sur une partie de l'Url de votre projet GitLab en remplacant les "/" par des "."
💡 Exemple :
URL de votre projet GitLab-forge : ici exemple Dnum : https://gitlab-forge.din.developpement-durable.gouv.fr/snum/pnm4/dgec/sa2p
Nommage Clé projet Sonarqube : snum.pnm4.dgec.sa2p
2.3. Contenu des analyses : ce qui doit être exclu
Pour rappel, à des fins de performance et de coût de stockage, les binaires ainsi que les dump n'ont pas leurs places dans GitLab, ce qui les exclus en rebond de SonarQube !
Pour éviter de saturer la plateforme et fausser les résultats, il est nécessaire de configurer vos analyses pour exclure :
- Les fichiers d’aide (documentation HTML ou autre format, y compris textuels).
- Le code tiers (bibliothèques externes, dépendances comme node_modules/, vendor/, etc.).
- Les dossiers inutiles (fichiers de configuration IDE, logs, binaires, images, etc.).
2.4. Nettoyage automatique (Housekeeping)
Pour optimiser l’espace et les performances, les projets inactifs (sans nouvelle analyse) et leurs historiques seront supprimés après 12 mois.
⚠️ Ces délais sont fixes et ne peuvent pas être modifiés. → Conséquence : Si votre projet est supprimé et que vous avez besoin de réaliser de nouvelles analyses, vous devrez le recréer .
3. Sanctions en cas de non-respect
En cas de non-respect des règles ci-dessus, nous nous réservons le droit de supprimer votre projet après 1 avertissement.
4. Support et questions
- Canal tchap #Sonarqube-forge
- Consultez la documentation SonarQube.
- Contactez l’équipe Département Architectures et Méthodes (DAM) via ticket SPS "Catégorie : Sonarqube"
4. Acceptation des CGU
En utilisant la plateforme, vous acceptez ces règles.
Créé le : 19/11/2025