问题标签 [sonarcloud]

我有 java 项目，我想将它与 SonarCloud 集成我遵循官方步骤：

使用 SonarQube 扫描仪检查代码 #

在检查您的代码之前，您需要：

1. 在 SonarCloud 上为您的帐户创建用户身份验证令牌。
2. 加密此令牌 travis encrypt abcdef0123456789 或在您的存储库设置中定义 SONAR_TOKEN
3. 找到您想要推动项目的 SonarCloud.io 组织并获取其密钥
4. 为您的项目创建一个 sonar-project.properties 文件（请参阅文档）。然后将以下行添加到您的 .travis.yml 文件中以触发分析：

添加我的 travis.yml 文件

其中 SONAR_TOKEN 是 Travis CI 上的一个变量，指向来自 SonarCloud 的密钥。（未加密）。 从 SonarCloud 我添加权限

但是当我开始 travis 构建时，出现以下错误：

在我看来，我的 travis 没有权限将结果上传到 SonarCloud。是令牌中的问题还是某些 Sonar 配置中的问题。

我想在声纳云上使用最新版本的 sonarjs（目前为 3.2），但 travis 工作向我展示了正在使用的 3.1.1 版本。似乎 sonarcloud 版本的插件可能会在几个月后过时。3.1.1 对我来说没用，因为我的项目使用流程，它是在 3.2 版本中添加到 sonarjs 中的。如何手动指定要使用的 sonarjs 版本？

我知道存在类似的主题，但它们并没有解决我的问题。正如相应帖子中所建议的，我按照以下步骤操作：

https://about.sonarcloud.io/get-started/

（我用不同的令牌做了几次，以确保我没有在令牌或组织名称上出现复制粘贴错误。）

更准确地说，在我的项目目录中，我使用了：

使用我自己的组织密钥和之前创建的令牌作为登录名。

而且我仍然遇到这个错误（其余的构建工作得很好）：

[错误] 无法在项目列表上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli)：您只被授权执行本地（预览）SonarQube 分析将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。-> [Help 1] org.apache.maven.lifecycle.LifecycleExecutionException: 无法在项目列表上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli)：你re 仅授权执行本地（预览）SonarQube 分析，而不将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:212) 在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:153) 在 org. re 仅授权执行本地（预览）SonarQube 分析，而不将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。在 org.sonarsource.scanner.maven.bootstrap.ExceptionHandling.handle(ExceptionHandling.java:36) 在 org.sonarsource.scanner.maven.bootstrap.ScannerBootstrapper.execute(ScannerBootstrapper.java:80) 在 org.sonarsource.scanner.maven .SonarQubeMojo.execute(SonarQubeMojo.java:139) 在 org.apache.maven.plugin.DefaultBuildPluginManager.executeMojo(DefaultBuildPluginManager.java:134) 在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:207 ) ... 20 更多

还有什么想法吗？任何想法表示赞赏。

我正在尝试将sonarcloud（不是 sonarqube）与 Slack 频道集成。我希望 Slack 中的行为与我们在 Github 或 Travis 集成中的行为相同：我的意思是频道上的推送通知。

在 Slack 中存在webhook的选项，但它是有限的，因为只接受输入格式：

另一方面，在 sonarcloud 上，可以向webhook发送 POST 消息，但不存在选择消息格式的机会，因为它是预定义的。有人知道如何连接这两个服务吗？

我曾考虑使用 AWS lambda 来调整消息作为桥梁，但我正在寻找不需要更多基础设施的更简单的想法。

我在 github 上有一个公共项目。我尝试将声纳云附加到它：

项目已构建，测试通过，然后sonar-maven-plugin:3.0.1:sonar执行：

[错误] 无法执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.1:sonar (default-cli) on project xxx: Execution default-cli of goal org.sonarsource.scanner.maven:sonar -maven-plugin:3.0.1:sonar failed: 执行 org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.1:sonar: org/sonar/batch/bootstrapper/IssueListener 时缺少所需的类

在堆栈跟踪的末尾：

引起：java.lang.ClassNotFoundException：org.sonar.batch.bootstrapper.IssueListener

少了什么东西？如何解决？

• 带有 mvn 版本的 mvn 包装器：apache-maven-3.5.2
• 爪哇 8
• Ubuntu 14.04

我正在尝试为我的开源项目设置 SonarQube，但我很难使用我的 CI (AppVeyor) 自动化该过程。

SonarQube 分析失败，除了我必须查看日志之外没有更多细节。但我不知道在哪里可以找到它们。我尝试在 AppVeyor VM 上进行远程操作，但没有任何相关信息。文件夹中的日志.sonarqube不包含打印在 AppVeyor 输出上的更多信息。

因为这是我第一次尝试将 SonarQube 添加到项目中，所以我不知道在哪里看。我在互联网上搜索了错误但没有成功。

这是我在 AppVeyor 输出中遇到的部分错误：

这里是分析失败的构建：https ://ci.appveyor.com/project/Takumii/markify/build/1.0.501

该项目可以在这里找到：https ://github.com/Julien-Pires/Markify/tree/sonarqube

我正在使用 NAnt 执行 Sonarqube 分析。可在此处找到用于 Sonarqube 的所有参数：https ://github.com/Julien-Pires/Markify/blob/sonarqube/default.build

下午好。我通过 github 在 sonarcloud 上创建了一个帐户，但是将用户名更改为 github 后，我无法登录 sonarcloud。显示一条消息：

“您无权访问此页面。请联系管理员。

原因：您无法注册，因为电子邮件“*****”已被现有用户使用。这意味着您可能已经注册了另一个帐户。”

我如下所述引用了此页面，并且可以获得一些值。

$ curl -v "https://sonarcloud.io/api/measures/component?metricKeys=violations&component=key" | jq

但是如何使用语言过滤器获取这些值？

我正在尝试将SonarCloud徽章添加到我的README.

但是当我这样做时

徽章本身看起来不错，但它不允许进入sonarcloud项目，而是导致camo.githubusercontent.com.

我应该使用哪个链接来访问该SonarCloud项目？

谢谢。

我想知道是否可以向我们的 SonarCloud 实例添加自定义规则或修改现有规则（如https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules中所述）。

我们已经在几个私有项目上设置了 SonarCloud，我想 - 例如 - 修改规则“php:S1068 - 应删除未使用的私有字段”。在我们使用的框架中，一个名为"$db" 不应标记为“未使用”，因为该框架通过反射使用该变量。

是否可以在 SonarCloud 中添加/修改此类规则？