4

升级到 5.5 版本后,现在最新的 (5.6) SonarQube 总是将我通过插件创建的问题显示为“代码气味”。我想更多地了解分类以及如何将它们添加为其他类型(“漏洞”和“错误”)。我创建问题的代码如下:

Issuable issuable = this.resourcePerspectives.as(Issuable.class,  inputFile);
    if (issuable != null) {
        Issue issue = issuable.newIssueBuilder()
            .ruleKey(activeRule.ruleKey())
            .line(vulnerability.getLine())
            .message(someMessage)
            .severity(severity)
            .build();

            issuable.addIssue(issue))
    } //...
4

1 回答 1

6

当前对错误和漏洞的支持是基于标签的“创造性实现”(阅读“hack”)。因此,将“错误”标签添加到您的规则中,其问题将作为错误提出。将“安全”标签添加到规则中,其问题将作为漏洞提出。

带有“bug”和“security”标签的规则将被视为错误规则。

为了将来参考,这种机制预计会在“不远”的将来发生变化,但目前还没有时间表。

编辑

API 的当前 (6.1) 版本提供了简单声明规则类型的能力。

于 2016-06-20T11:51:28.520 回答