我这边也用 jenkins+sonar 开源版在公司使用着。还集成了 dependency-check 的依赖包安全扫描，然后整个任务调度是 jenkinsfile, 又做了 jenkinsfile 模板化方便根据项目生成 jenkinsfile，为了每周能输出总体报告，还进行 web 模拟登陆和接口调用再放倒 plt 绘图生成邮件发送。
命名是个很苦恼的事情，楼主说的直接提到 BUG 管理工具的想法很好，但我们公司现状不太允许，项目大多质量不太行和人力不足，慢慢这个东西也就是项目上线的时候会重视下 。 share happines