问题标签 [sonarcloud]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
17846 浏览

java - 如何配置声纳云

我有 java 项目,我想将它与 SonarCloud 集成我遵循官方步骤:

使用 SonarQube 扫描仪检查代码 #

在检查您的代码之前,您需要:

  1. 在 SonarCloud 上为您的帐户创建用户身份验证令牌。
  2. 加密此令牌 travis encrypt abcdef0123456789 或在您的存储库设置中定义 SONAR_TOKEN
  3. 找到您想要推动项目的 SonarCloud.io 组织并获取其密钥
  4. 为您的项目创建一个 sonar-project.properties 文件(请参阅文档)。然后将以下行添加到您的 .travis.yml 文件中以触发分析:

添加我的 travis.yml 文件

其中 SONAR_TOKEN 是 Travis CI 上的一个变量,指向来自 SonarCloud 的密钥。(未加密)。 在此处输入图像描述 从 SonarCloud 我添加权限 在此处输入图像描述

但是当我开始 travis 构建时,出现以下错误:

在我看来,我的 travis 没有权限将结果上传到 SonarCloud。是令牌中的问题还是某些 Sonar 配置中的问题。

0 投票
1 回答
179 浏览

sonarjs - 如何指定插件的版本,例如 sonarcloud 中的 sonarjs?

我想在声纳云上使用最新版本的 sonarjs(目前为 3.2),但 travis 工作向我展示了正在使用的 3.1.1 版本。似乎 sonarcloud 版本的插件可能会在几个月后过时。3.1.1 对我来说没用,因为我的项目使用流程,它是在 3.2 版本中添加到 sonarjs 中的。如何手动指定要使用的 sonarjs 版本?

0 投票
1 回答
317 浏览

java - 构建期间的 SonarCloud 授权错误

我知道存在类似的主题,但它们并没有解决我的问题。正如相应帖子中所建议的,我按照以下步骤操作:

https://about.sonarcloud.io/get-started/

(我用不同的令牌做了几次,以确保我没有在令牌或组织名称上出现复制粘贴错误。)

更准确地说,在我的项目目录中,我使用了:

使用我自己的组织密钥和之前创建的令牌作为登录名。

而且我仍然遇到这个错误(其余的构建工作得很好):

[错误] 无法在项目列表上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli):您只被授权执行本地(预览)SonarQube 分析将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。-> [Help 1] org.apache.maven.lifecycle.LifecycleExecutionException: 无法在项目列表上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli):你re 仅授权执行本地(预览)SonarQube 分析,而不将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:212) 在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:153) 在 org. re 仅授权执行本地(预览)SonarQube 分析,而不将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。在 org.sonarsource.scanner.maven.bootstrap.ExceptionHandling.handle(ExceptionHandling.java:36) 在 org.sonarsource.scanner.maven.bootstrap.ScannerBootstrapper.execute(ScannerBootstrapper.java:80) 在 org.sonarsource.scanner.maven .SonarQubeMojo.execute(SonarQubeMojo.java:139) 在 org.apache.maven.plugin.DefaultBuildPluginManager.executeMojo(DefaultBuildPluginManager.java:134) 在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:207 ) ... 20 更多

还有什么想法吗?任何想法表示赞赏。

0 投票
2 回答
1098 浏览

integration - 将 sonarcloud 与松弛通道集成

我正在尝试将sonarcloud(不是 sonarqube)与 Slack 频道集成。我希望 Slack 中的行为与我们在 Github 或 Travis 集成中的行为相同:我的意思是频道上的推送通知。

在 Slack 中存在webhook的选项,但它是有限的,因为只接受输入格式:

另一方面,在 sonarcloud 上,可以向webhook发送 POST 消息,但不存在选择消息格式的机会,因为它是预定义的。有人知道如何连接这两个服务吗?

我曾考虑使用 AWS lambda 来调整消息作为桥梁,但我正在寻找不需要更多基础设施的更简单的想法。

0 投票
2 回答
6521 浏览

java - 声纳云插件因缺少类而失败

我在 github 上有一个公共项目。我尝试将声纳云附加到它:

项目已构建,测试通过,然后sonar-maven-plugin:3.0.1:sonar执行:

[错误] 无法执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.1:sonar (default-cli) on project xxx: Execution default-cli of goal org.sonarsource.scanner.maven:sonar -maven-plugin:3.0.1:sonar failed: 执行 org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.1:sonar: org/sonar/batch/bootstrapper/IssueListener 时缺少所需的类

在堆栈跟踪的末尾:

引起:java.lang.ClassNotFoundException:org.sonar.batch.bootstrapper.IssueListener

少了什么东西?如何解决?

  • 带有 mvn 版本的 mvn 包装器:apache-maven-3.5.2
  • 爪哇 8
  • Ubuntu 14.04
0 投票
2 回答
1350 浏览

sonarqube - SonarQube 无法分析我的解决方案

我正在尝试为我的开源项目设置 SonarQube,但我很难使用我的 CI (AppVeyor) 自动化该过程。

SonarQube 分析失败,除了我必须查看日志之外没有更多细节。但我不知道在哪里可以找到它们。我尝试在 AppVeyor VM 上进行远程操作,但没有任何相关信息。文件夹中的日志.sonarqube不包含打印在 AppVeyor 输出上的更多信息。

因为这是我第一次尝试将 SonarQube 添加到项目中,所以我不知道在哪里看。我在互联网上搜索了错误但没有成功。

这是我在 AppVeyor 输出中遇到的部分错误:

这里是分析失败的构建:https ://ci.appveyor.com/project/Takumii/markify/build/1.0.501

该项目可以在这里找到:https ://github.com/Julien-Pires/Markify/tree/sonarqube

我正在使用 NAnt 执行 Sonarqube 分析。可在此处找到用于 Sonarqube 的所有参数:https ://github.com/Julien-Pires/Markify/blob/sonarqube/default.build

0 投票
1 回答
708 浏览

sonarqube - Sonarcloud 上的授权问题

下午好。我通过 github 在 sonarcloud 上创建了一个帐户,但是将用户名更改为 github 后,我无法登录 sonarcloud。显示一条消息:

“您无权访问此页面。请联系管理员。

原因:您无法注册,因为电子邮件“*****”已被现有用户使用。这意味着您可能已经注册了另一个帐户。”

0 投票
2 回答
975 浏览

sonarqube - 如何使用语言过滤器从 SonarCloud 获取指标?

我如下所述引用了此页面,并且可以获得一些值。

$ curl -v "https://sonarcloud.io/api/measures/component?metricKeys=violations&component=key" | jq

但是如何使用语言过滤器获取这些值?

0 投票
3 回答
7824 浏览

github - 如何在 GitHub 上添加 SonarCloud 徽章?

我正在尝试将SonarCloud徽章添加到我的README.

但是当我这样做时

徽章本身看起来不错,但它不允许进入sonarcloud项目,而是导致camo.githubusercontent.com.

我应该使用哪个链接来访问该SonarCloud项目?

谢谢。

0 投票
2 回答
2932 浏览

sonarcloud - 是否可以为 SonarCloud(不是 SonarQube)自定义规则

我想知道是否可以向我们的 SonarCloud 实例添加自定义规则或修改现有规则(如https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules中所述)。

我们已经在几个私有项目上设置了 SonarCloud,我想 - 例如 - 修改规则“php:S1068 - 应删除未使用的私有字段”。在我们使用的框架中,一个名为"$db" 不应标记为“未使用”,因为该框架通过反射使用该变量。

是否可以在 SonarCloud 中添加/修改此类规则?