3

我正在使用 SonarLint eclipse 插件评估 SonarQube 5.4。

SonarQube 以及插件已设置并正在运行。但现在我很困惑 SonarLint 应该如何在“连接模式”下运行:

  • SonarLint 与 SonarQube 连接,并绑定到相应的项目。但有些问题仅在 SonarQube 中显示。据我了解,SonarLint 应该能够识别诸如Malicious code vulnerability - May expose internal representation by incorporating reference to mutable object. 但事实并非如此。SonarQube 可以。
  • 使用 SonarLint 分析单个文件时,SonarLint 控制台中有很多调试消息,例如Class not found in resource cache : org/company/project/CommonSuperClass. 但更糟糕的是:Class not found in resource cache : java/lang/Class. 它应该这样做吗?
  • 我们特别有兴趣强调开发人员引入的问题。SonarQube 连接了我们的 repo,并且在责备提交者方面做得很好。但似乎没有办法在 sonarlint中显示我自己的问题。
  • 我想在我选择的时间运行 SonarLint 分析,所以我决定停用“自动运行 SonarLint”。但似乎我只能手动分析文件,不能分析包或项目。我又错过了什么?我不想点击我的〜2000个文件中的每一个并手动分析它。
4

1 回答 1

3

SonarLint 和 SonarQube 是 2 种不同的产品:

  • 您希望对正在处理的代码进行非常快速的反馈,以确保您不会注入问题 => SonarLint 在您打开文件以编写或审查代码时对其进行分析
  • 您想要 360 度全方位了解您的代码质量 => SonarQube 分析您项目的所有文件

“互联模式”是两个世界之间的桥梁,其发展仍在进行中。例如,我们计划在 SonarLint 中查看 SonarQube 在项目中发现的所有问题(请参阅并投票支持SLE-54)。

于 2016-06-08T07:26:13.703 回答