2

我想对我们的代码进行广泛的静态分析,因此选择 FindBugs 作为 Sonar 配置文件。但是,我也希望进行良好的安全分析,为此我可以看到 SonarQube 中有一个名为 Findbugs security Audit 的配置文件。有没有一种方法可以让我同时使用它们来分析我们的代码,而无需创建自定义配置文件?

谢谢

4

1 回答 1

3

您无法同时将两个不同的规则配置文件应用于同一个项目。您可以选择其中一个,但要同时拥有两者的规则,您需要编辑其中一个或创建第三个配置文件。

请注意,这并不难。

  1. 创建一个新的配置文件(此时它是空的)
  2. 进入规则页面
  3. 使用质量配置文件方面搜索在第一个源配置文件中活动的规则 - 单击配置文件,然后“活动”
  4. 使用批量更改在您的新个人资料中激活它们
  5. 对每个源配置文件重复步骤 3 和 4。

无需担心重叠 - 在多个源配置文件中活动的规则将在您的目标配置文件中激活一次且仅激活一次。

于 2016-07-12T12:12:08.550 回答