sonarqube相关内容
在注入任何服务时,我有两种选择: 现场注入: @Inject private MyService myService; 或构造函数注入: private MyService myService; @Inject public ClassWhereIWantToInject(MyService mySerivce){ this.myService
..
我们想在我们的项目中将SonarQube与某些CI工具一起使用.在主要的 pom.xml 中配置了Sonar Server的URL. 该项目中有几个团队成员.因此,当一个团队成员使用其本地更改在本地执行 sonar:sonar ,然后另一个团队成员使用其本地更改执行 sonar:sonar ,然后有人执行时会发生什么> CI工具中的> sonar:sonar (已配置为分析Git存储库中的源
..
我想在Bamboo中添加一个构建步骤,以便使用sonarqube分析代码.我不想使用类似Sonar for Bamboo的任何插件,但想知道是否有可能编写脚本作为构建步骤以运行声纳.我已经在构建服务器上下载了sonarqube,它已经以管理员身份登录并正在运行. 在本地安装时,我安装了声纳扫描仪并生成了MSBuild脚本,该脚本是从项目根文件夹运行的,但是由于它是构建服务器,并且服务器上没有
..
我正在编写SonarQube管理的内部手册,但是在将ElasticSearch引擎加入产品后,我无法解决这个问题.在此之前,数据库备份并复制了一些足以保存SQ状态的文件夹,但是现在使用ElasticSearch应该怎么做? 是否应该仅使用ES的另一个节点,以便实时复制索引?我应该复制新的节点分片并将其保留为备份吗? 如果需要,如何恢复SQ状态? 解决方案 无需备份ElasticSea
..
我的SonarQube在Microsoft Azure的VM实例上运行.现在,SonarQube的数据库是MySQL,并且我正尝试将MySQL更改为Azure SQL数据库,但是SonarQube无法通过ActiveRecord组件上发生的某些错误来连接Azure SQL数据库.我知道SonarQube不正式支持Azure SQL数据库,也不支持下面的SQL Server,但是Azure SQL数
..
我在Azure构建管道中添加了Sonarqube任务,为了登录我的声纳服务器,我需要运行一个命令,该命令使用trunst store ssl. 我的管道如下所示: - task: SonarSource.sonarqube.15B84CA1-B62F-4A2A-A403-89B77A063157.SonarQubePrepare@4 displayName: 'Prepare an
..
我正在VSTS中使用“准备,运行和发布"分析任务来运行SonarQube分析并发布结果以构建摘要.前两个步骤执行成功,但是“发布分析"任务失败,因为它无法获取分析ID的任务.我收到以下错误消息: 无法获取ID为'AWE9-wu8-fbfJflhFQ3-'的任务 VSTS发布分析任务日志: 2018-01-28T18:15:28.1037139Z ##[debug][SQ] Wai
..
我正在使用VSTS托管代理VS2017来运行构建,测试和SonarQube分析.我正在使用来自市场的SonarQube扩展( https://marketplace.visualstudio.com/items?itemName=SonarSource.sonarqube ).使用的任务版本是4,它将SonarQube Scanner用于MSBuild 4.0.2. 分析效果很好,但是它不能
..
Build Breaker插件似乎不再与SonarQube 5.2兼容.如果无法满足声纳门的要求,是否有其他选择可以使(VSO)构建失败,或者是否有计划将Build Breaker插件更新为5.2? 解决方案 (暂时)没有任何插件可以在Quality Gate未通过但是对于SonarQube 5.3+,您可以再次使用 Build Breaker 插件. > 从邮件列表中: 在So
..
在Apache Axis 1.2.1生成的某些代码上,sonarqube开始扫描它时出现问题.它卡在文件上,然后似乎耗尽了内存并继续运行GC,直到最终停止. 它将记录如下错误 Java Main Files AST scan... 11 source files to be analyzed 9/11 files analyzed, current is /ba
..
我有使用默认配置的sonarqube 6.5.当sonar.forceAuthentication标志设置为false时,我可以通过以下命令创建和分析项目. mvn sonar:sonar -Dsonar.host.url=https://mySonarHost/sonar -Dsonar.login=mySonarUserKey 启用sonar.forceAuthentication
..
(此问题详细说明了问题I ,但有足够的差异,我认为这值得一个单独的问题) 这篇文章关于Gradle论坛描述了类似的症状,但与我的问题并不完全相同. 就像那里的海报一样,我得到了错误: 未找到ID为'org.sonarqube'的插件. 当尝试在我的build.gradle文件中将SonarQube Gradle插件与以下内容一起使用时: buildscript {
..
我确实遇到了以下2个关于类似问题的帖子 声纳违规和 违反声纳 但是,我的问题是byte[] 以下是在Sonar中收到此警告的代码段 public void setValue(byte[] value) { this.value = value; } 我查看了解决方案并进行了以下更改 public void setValue(byte[] value) { if
..
我想将使用lintr包在R中制作的json报告上传到我的SonarQube服务器.我正在利用api/ce/submit命令进行POST(您可以在 https://next.sonarqube.com/sonarqube/web_api/api/ce?internal=true ).为此,我使用具有以下参数的Postman: projectKey:XX projectName:XXname
..
当我尝试致电时: https://sonar.mydomain.com/api/resources?resource=com.mydomain.project:MY&metrics=ncloc&format=json 我知道 {"err_code":401,"err_msg":"Unauthorized"} 我如何通过我的凭据? 解决方案 根据文档 SonarQube
..
我正在编写一个Web应用程序,该应用程序可以显示Sonarqube的代码气味结果,但我也希望它有时可以创建自定义规则.目前,我可以使用Java中的HTTPClient或Js中的XMLHttpRequest从服务器获取数据.但是,我真的停留在发往服务器的POST消息上. 在Js 中,我尝试使用以下代码登录:(我的Chrome浏览器中的CORS已被禁用) request.open("POS
..
评估Sonarqube(版本5.4),我们想使用另一个审核工具迁移当前的工作流程,方法如下: 在生产环境中运行的当前版本是我们的参考版本. 从GIT中签出了新的开发版本,比较过程将计算新文件和修改后的文件. 参考版本,并开始审核这些文件. 遗留代码(2012年已经存在的组件)的处理方式也略有不同 新组件(2012年之后). 如果出现以下情况,构建就会中断: 来自旧版组件的更改
..
我有一个名为 的注释 @Retention( RetentionPolicy.SOURCE ) @Target( ElementType.METHOD ) public @interface JIRA { /** * The 'Key' (Bug number / JIRA reference) attribute of the JIRA issue. */
..
当我创建Angular应用程序时,我正在使用CLI生成组件.经过一段时间的开发应用程序,我为每个组件都有样式文件,但它们的大部分都是空的. 当我检查声纳时,我在空样式文件中有代码气味: 删除此空样式表. 在此文件末尾添加一个空的新行. 我应该删除声纳规则还是必须删除项目中的所有空样式文件,并在需要它们进行组件样式设计时在下一版本的项目中重新创建它们?什么是最佳做法? 解决
..
我们如何将声纳法集成到android studio中?我遇到了使用声纳法的静态代码分析.解释我们如何实现这一目标.有许多链接可用于集成声纳运行器和声纳,但它们过时或不足以完成工作. 解决方案 Sonarqube是服务器端的静态代码分析器工具.编写干净且高质量的代码非常有用. 您应该在本地主机或服务器上运行sonarqube.在那里创建一个新项目,该项目提供名称和唯一ID,我们将使用该名称和
..