问题标签 [sonar-plugin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在合并到 GIT 存储库之前运行本地 Sonar 检查?
在我当前的项目中,每当一个特性分支的 GIT 合并执行到 master 时,都会使用 SonarQube 执行远程声纳分析。
我从我的同事那里听说他们尝试了 Intellij 的 Sonar 插件并且它通过了他们的代码,但是远程 Sonar 配置使分支构建失败。这意味着使用 Sonar 修复创建新的 GIT 分支。
有没有办法在推送和合并之前在本地机器上配置和运行类似服务器的 Sonar 检查,以便快速解决问题并且不需要新的分支?
xml - SonarQube 中的测试自动化执行报告
我对 Sonar Qube 了解不多。这是关于使用 SonarQube 的测试自动化报告。基本上,我们在 Sonar 中有不同语言的代码覆盖率和质量门报告。但是,是否可以将一个简单的通过/失败报告集成到其中,输入为 xml?我们有一个通用的 SonarQube 仪表板,用于覆盖范围、质量代码门等,并希望将其用作测试报告仪表板。目前,我们正在使用 UI 自动化工具“Froglogic Squish”(带有 Python 脚本)进行测试自动化,它以 html 格式提供报告,并为此生成格式良好的 xml。
我的问题是,首先,Junit 格式的 xmls 通过/失败报告是否可能出现在 SonarQube 上,如果是,其次我们可以将 Squish 报告 xml 转换为 Junit 格式的 xml,并且可以由 Sonar 中的某些插件直接使用Qube 在仪表板中显示报告。
(当我使用 Sonar Java 运行 Sonar 以获取 Junit 报告时,请在 Jenkins 的控制台输出下方找到)
ant - “解析 Xanitizer XML 报告文件时捕获的异常”:运行 SonarQube Scanner for Ant 任务时发生 ParserConfigurationException
我正在尝试在我的本地计算机上使用 Xanitizer 设置 SonarQube,以便最后生成的 Security Findings XML 的结果被 Xanitizer 的 SonarQube 插件拾取,以便它可以在 SonarQube 服务器上显示结果。
文件的分析和报告的生成是在 Xanitizer 软件中手动完成的。XML 文件是在 Xanitizer 的父解压缩目录下生成的,而不是在 SonarQube 或 Sonar Scanner 目录中生成的。
Xanitizer 插件配置了 SonarQube,我可以看到在 Sonar 服务器上添加了 Xanitizer 规则。但是,在运行 Sonar Scanner Ant 任务时,它应该读取并解析 Security-Findings-List.XML 文件,但在运行 Ant 任务期间抛出异常,并使用以下堆栈跟踪 -
因此,Xanitizer 的发现不会反映在 Sonar 服务器上。我无法在互联网上找到任何解决方案。我该如何解决这个问题?
使用的软件版本 - sonarqube-6.3.1、Xanitizer-3.1.0、sonar-scanner-3.0.1.733-windows
sonarqube - 将文件动态添加到上下文的 FileSystem
我正在开发一个自定义声纳插件。我的用例要求我创建一个文件并将其动态添加到传感器的上下文中。下面是我的类中实现 Sensor 接口的代码片段。
在上面的部分中,我得到了所需的 inputFile 对象,但 fs 不是上下文的一部分。
但是对于下面的代码片段 inputFile 是 null 但 fs 是上下文的一部分。这本质上意味着新添加的文件尚未添加到上下文或索引中。
有人可以告诉我如何将文件添加到传感器内的索引吗?
亲切的问候拉姆
sonarqube - 仍然面对 squid:Sonar 中的 S2095 / 如何在 Sonarqube 中升级 SonarJava
我新安装了最新版本的 Sonarqube 并进行了检查。我收到有关 squid:S2095(关闭流)的警告,这些警告是误报,应该使用 SonarJava 3.14 版修复(请参阅https://jira.sonarsource.com/browse/SONARJAVA-1478)。
java - 将 PMD 中编写的规则转换为声纳自定义规则
我正在使用 PMD 将自定义规则添加到我的存储库。现在我正计划使用 sonarqube 来分析我的本地存储库。有没有办法将用 PMD 编写的自定义规则转换为声纳自定义规则。
sonarqube - 为什么我添加的新问题没有转移到声纳?(自定义声纳插件)
嘿嘿,
我已经启动并运行了我的 sonar-kotlin-plugin。我的 RuleDefinitions 显示在规则页面上,但是在分析一些 kotlin 项目时,发现的问题没有保存。
我的传感器问题添加代码如下所示:
甚至println(newIssue)显示它是创建的。
我使用sonar-plugin-api version 5.6, org.sonar-gradle-plugin in version 2.5,我的声纳分布在版本中5.6.6,我使用embedded database.
我的整个代码都在这个 PRhttps://github.com/arturbosch/detekt/pull/81中。
感谢您提前提供帮助。
java - 单行声纳插件 Maven 测试中的多个问题
我正在为 Java 编写自定义规则。要捕获两个 Tree.KIND 实例(STRING_LITERAL 和 ASSIGNMENT)。有一个特定的行,String Literal 和 Assignment 的逻辑都会引发问题。但是声纳测试抛出错误说
[行号] 出乎意料
该特定行具有注释// 不符合以表示问题。但是测试用例仍然失败,因为相同的错误被两个不同的逻辑捕获。
java - 我是否需要在 SonarQube 中为 SonarJava 分析器的自定义规则添加依赖项?
我写了一个自定义插件,它从javax.servlet.http.HttpServletRequest.
对于运行测试用例,可以在 pom.xml 文件的复制执行中添加依赖项。添加规则通过的测试用例后。
但是,当使用插件扫描存储库时,不会捕获该方法。分析时如何添加依赖jar来捕获该类的方法?
sonarqube - StashIssueReportingPostJob 未启用 - 如何启用?
使用 AmadeusIT sonar-stash 插件...
在从 main 分支到 feature/sprint 之后,我们在本地更新了代码并添加、提交并推送到 BitBucket,创建了一个拉取请求。我们想运行扫描并查看目前仅针对我们刚刚发布 PR 的代码的问题......我使用此调用运行 sonar-scanner:
输出是:
技术堆栈/版本;
SonarQube 6.x - 最新
BitBucket (on prem) 4.x - 最新
谢谢!