sonarqube相关内容

如何从 SonarQube 中提取或导出规则

如果我能获得以下情况的帮助,请不胜感激.我的问题是如何在 SonarQube 4.5.7 上提取/导出所有 java 规则.我尝试了以下两个 API 调用,但得到“您要查找的页面不存在". 我拥有的 sonarqube 版本显示了 781 个 java 规则,我的目标是将它们提取到 excel 或 csv 文件中 [1]curl -X GET -v -u admin:admin htt ..
发布时间:2022-01-17 22:14:10 其他开发

SonarQube - C# 代码未显示在仪表板上

我在使用 SonarQube 6.7 时遇到问题,它没有显示任何 C# 代码问题或错误,在分析过程中我可以看到 C# 正在被分析并且构建成功但是当我检查 SonarQube 仪表板时它只显示 Typescript和 XML. 我正在使用 Jenkins 使用 Mono 构建项目,因为我们所有的构建都是在 Ubuntu 16.04 上完成的. 设置如下: Ubuntu 16.04 ..
发布时间:2022-01-17 22:14:02 C#/.NET

没有 .pdb 文件的 C# 分析失败

我正在使用 SonarQube 4.2 试用新的 C# 插件 v3.0.根据插件文档,我需要 .pdb 文件来运行包含 FxCop 规则的分析,如果输出文件夹中不存在所述 .pdb 文件,则在执行 sonar-runner 时确实会收到一条失败消息;FxCop 以代码 1536 退出. 问题是,分析似乎需要所有二进制文件的 .pdb 文件,并且输出文件夹除了我自己编译的代码之外还包含几个依赖 ..
发布时间:2022-01-17 22:13:46 C#/.NET

导入 mocha 单元测试导致 sonarqube

我使用 mocha 来获取单元测试结果,并使用 istanbul 来获取代码覆盖率.我正在使用 grunt 来运行这些任务.它工作正常.我还使用 grunt-sonar-runnerplugin 将这些结果导入声纳.当前代码覆盖率已导入,但单元测试结果并非如此.在构建期间,声纳向我报告: 20:40:19.410 WARN - 测试类“帐户控制器用户控制器忘记密码"的测试结果将不会保存,因为使用 ..
发布时间:2022-01-17 22:13:31 前端开发

加载项目存储库时发生 SonarQube 5.1.1 读取超时错误

在使用声纳运行器分析多模块项目时,我经常收到“读取超时"错误.我为 Jenkins 配置了 SonarQube 5.1.1.我们的项目是一种网络项目,我们有几个声纳插件用于分析,如 web、css、java、findbugs、js、xml 和 jacoco.如果我加载给定的链接“http://172.21.145.84:9000/batch/project?key=webportal&previe ..
发布时间:2022-01-17 22:13:09 其他开发

SonarQube 5.5 和视图插件

根据 SQ 5.5 发行说明,“Views"插件似乎将被弃用并被“Governance"插件取代.详情请参考以下票证:https://jira.sonarsource.com/browse/SONAR-7428 对于任何使用“视图"插件的人来说,支持选项是什么社区版? SQ 5.5 的发布日期是 2016 年 4 月 22 日,但截至 2016 年 4 月 25 日尚未发布.SQ 5. ..
发布时间:2022-01-17 22:12:57 其他开发

SonarQube 规则 squid:S1451 应定义版权和许可标头

我所有的 SonarQube 代码分析 Java 项目都不符合这条规则. 每个源文件都应以标头开头,说明文件所有权和分发应用程序必须使用的许可证.此规则必须与每个文件开头的标题文本一起提供. 只有一个参数: headerFormat 预期的版权和许可标题(纯文本) 但是没有关于如何配置的示例.默认情况下 headerFormat 为空,我找不到有关配置此规则的文档. ..
发布时间:2022-01-17 22:12:50 其他开发

SonarQube Lombok Getter 识别

我正在使用带有 Java 插件 3.1 的 SonarQube 4.5.4.据我所知,这个 sonar-java 版本从 2.8 开始支持 Lombok 部分(Getter 和 Setter 注释). 但在我的情况下,它仍然将带有 lombok.Getter 的字段报告为: squid:S1068 应删除未使用的私有字段:@Getter私人字符串用户名; 您知道为什么会发生这种情况吗?我可以 ..
发布时间:2022-01-17 22:12:44 其他开发

本地分析所需的声纳版本 3.6

遇到“Sonar version 3.6 is required to perform local analysis"消息当尝试在 Eclipse 中使用声纳局部分析时. 我刚刚从 CodeHaus 安装了最新版本 兼容性矩阵说它是 3.6+. 我正在使用 Eclipse:Juno 4.2,安装了以下插件: Sonar Java Analyzer 3.2.0.20130627 ..
发布时间:2022-01-17 22:12:35 Java开发

如何只分析新添加的代码行?

我想在我的项目中使用 SonarQube.该项目相当大,扫描整个文件需要很长时间.是否可以仅扫描上次提交中更改的文件,并仅根据更改的代码行提供报告?我想检查添加或修改的行是否会使项目质量最差,并且我不关心旧代码. 例如,如果 A 人创建了一个包含 9 个错误的文件,然后提交了更改 - 报告和质量门应该显示 9 个错误.然后人 B 编辑了同一个文件,添加了几行包含 2 个额外错误的行,然后提交 ..
发布时间:2022-01-17 22:12:22 其他开发

SonarQube 4 - 如何在升级期间保持误报违规

我们使用 SonarQube UI 设置了很多误报违规行为.您能否建议在升级期间如何保持这些误报违规?我们正在尝试将 Sonar 从 3.5.1 升级到 4.0,似乎那些误报违规已被删除. 解决方案 您可以做的一件事是导出误报列表,以便您至少知道它们是什么以及它们附加到哪些文件/问题.我不确定如何导入列表,但在最坏的情况下,您可以在首先检查导出的列表后再次将违规标记为误报. 获取误报 ..
发布时间:2022-01-17 22:11:55 其他开发

Sonar-Runner 与本地数据库对话

我正在尝试了解声纳运行器 http:///docs.sonarqube.org/display/SONAR/Installing+and+Configuring+SonarQube+Runner.我有一个中央声纳服务器,在同一主机上有一个数据库.正如预期的那样,我在许多盒子中从我的客户那里运行 sonar-runner,并希望他们将数据上传到声纳立方体. 我的 sonar-project.p ..
发布时间:2022-01-17 22:11:45 其他开发

为什么 sonar:sonar 之前需要 mvn install ?

官方文档 http://docs.sonarqube.org/display/SONAR/Analyzing+with+Maven 说调用声纳的正确方法是: mvn clean install -DskipTests=truemvn 声纳:声纳 但没有说明原因.声纳如何工作?它需要编译类吗?那么为什么不直接mvn clean compile呢?还是需要一个jar文件?那么为什么不直接mvn c ..
发布时间:2022-01-17 22:11:19 Java开发

如何在 intellij 社区版中按严重性(主要、次要、严重)对声纳结果进行分组

我想按严重性“主要"对 SonarQube 结果进行分类.我在 intellij 社区版(版本 14.1.4)中安装了 SonarQube 插件.当我尝试运行声纳 Analyze ->检查代码,检查窗口按规则显示所有问题,但不按主要、次要和关键对问题进行分类.如果有人使用 IntelliJ IDEA 社区版实现了这一目标,我将不胜感激. 解决方案 根据这个打开的github request ..
发布时间:2022-01-17 22:11:10 其他开发