1

我在设置加密页面上看到有关 MSBuild.SonarQube.Runner 配置文件的部分。但记录部分的格式与示例 SonarQube.Analysis.xml 文件不匹配。

但是,我尝试将这些属性放在 SonarQube.Analysis.xml 文件中,格式对应于当前的. 长话短说,msbuild.sonarqube.runner 将 {aes} 加密密码放在发送到 SonarQube 的 HttpRequest 的基本授权字段中。

我猜客户端应该在将密码放入身份验证标头之前对其进行解密。否则,sonarQube 服务器将不允许用户查询属性 Uri(类似于 /api/properties?resource=projectKey)

4

1 回答 1

1

你说得对,我已经修复了文档以反映 SonarQube Scanner for MSBuild 的有效格式。

关于sonar.password属性的加密,MSBuild Scanner 目前不支持:它不(还?)知道加密逻辑,因此只能看到原始加密值。但是,可以加密其他一些属性:在endSonarQube Scanner for MSBuild 的步骤中读取的属性,这是在启动 sonar-runner 的底层。

我创建了以下票证来跟踪此限制:https ://jira.sonarsource.com/browse/SONARMSBRU-192

于 2015-12-08T13:50:21.157 回答