问题标签 [sonarcloud]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何配置声纳云
我有 java 项目,我想将它与 SonarCloud 集成我遵循官方步骤:
使用 SonarQube 扫描仪检查代码 #
在检查您的代码之前,您需要:
- 在 SonarCloud 上为您的帐户创建用户身份验证令牌。
- 加密此令牌 travis encrypt abcdef0123456789 或在您的存储库设置中定义 SONAR_TOKEN
- 找到您想要推动项目的 SonarCloud.io 组织并获取其密钥
- 为您的项目创建一个 sonar-project.properties 文件(请参阅文档)。然后将以下行添加到您的 .travis.yml 文件中以触发分析:
添加我的 travis.yml 文件
其中 SONAR_TOKEN 是 Travis CI 上的一个变量,指向来自 SonarCloud 的密钥。(未加密)。 从 SonarCloud 我添加权限
但是当我开始 travis 构建时,出现以下错误:
在我看来,我的 travis 没有权限将结果上传到 SonarCloud。是令牌中的问题还是某些 Sonar 配置中的问题。
sonarjs - 如何指定插件的版本,例如 sonarcloud 中的 sonarjs?
我想在声纳云上使用最新版本的 sonarjs(目前为 3.2),但 travis 工作向我展示了正在使用的 3.1.1 版本。似乎 sonarcloud 版本的插件可能会在几个月后过时。3.1.1 对我来说没用,因为我的项目使用流程,它是在 3.2 版本中添加到 sonarjs 中的。如何手动指定要使用的 sonarjs 版本?
java - 构建期间的 SonarCloud 授权错误
我知道存在类似的主题,但它们并没有解决我的问题。正如相应帖子中所建议的,我按照以下步骤操作:
https://about.sonarcloud.io/get-started/
(我用不同的令牌做了几次,以确保我没有在令牌或组织名称上出现复制粘贴错误。)
更准确地说,在我的项目目录中,我使用了:
使用我自己的组织密钥和之前创建的令牌作为登录名。
而且我仍然遇到这个错误(其余的构建工作得很好):
[错误] 无法在项目列表上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli):您只被授权执行本地(预览)SonarQube 分析将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。-> [Help 1] org.apache.maven.lifecycle.LifecycleExecutionException: 无法在项目列表上执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli):你re 仅授权执行本地(预览)SonarQube 分析,而不将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:212) 在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:153) 在 org. re 仅授权执行本地(预览)SonarQube 分析,而不将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。在 org.sonarsource.scanner.maven.bootstrap.ExceptionHandling.handle(ExceptionHandling.java:36) 在 org.sonarsource.scanner.maven.bootstrap.ScannerBootstrapper.execute(ScannerBootstrapper.java:80) 在 org.sonarsource.scanner.maven .SonarQubeMojo.execute(SonarQubeMojo.java:139) 在 org.apache.maven.plugin.DefaultBuildPluginManager.executeMojo(DefaultBuildPluginManager.java:134) 在 org.apache.maven.lifecycle.internal.MojoExecutor.execute(MojoExecutor.java:207 ) ... 20 更多
还有什么想法吗?任何想法表示赞赏。
integration - 将 sonarcloud 与松弛通道集成
我正在尝试将sonarcloud(不是 sonarqube)与 Slack 频道集成。我希望 Slack 中的行为与我们在 Github 或 Travis 集成中的行为相同:我的意思是频道上的推送通知。
在 Slack 中存在webhook的选项,但它是有限的,因为只接受输入格式:
另一方面,在 sonarcloud 上,可以向webhook发送 POST 消息,但不存在选择消息格式的机会,因为它是预定义的。有人知道如何连接这两个服务吗?
我曾考虑使用 AWS lambda 来调整消息作为桥梁,但我正在寻找不需要更多基础设施的更简单的想法。
java - 声纳云插件因缺少类而失败
我在 github 上有一个公共项目。我尝试将声纳云附加到它:
项目已构建,测试通过,然后sonar-maven-plugin:3.0.1:sonar
执行:
[错误] 无法执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.1:sonar (default-cli) on project xxx: Execution default-cli of goal org.sonarsource.scanner.maven:sonar -maven-plugin:3.0.1:sonar failed: 执行 org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.1:sonar: org/sonar/batch/bootstrapper/IssueListener 时缺少所需的类
在堆栈跟踪的末尾:
引起:java.lang.ClassNotFoundException:org.sonar.batch.bootstrapper.IssueListener
少了什么东西?如何解决?
- 带有 mvn 版本的 mvn 包装器:apache-maven-3.5.2
- 爪哇 8
- Ubuntu 14.04
sonarqube - SonarQube 无法分析我的解决方案
我正在尝试为我的开源项目设置 SonarQube,但我很难使用我的 CI (AppVeyor) 自动化该过程。
SonarQube 分析失败,除了我必须查看日志之外没有更多细节。但我不知道在哪里可以找到它们。我尝试在 AppVeyor VM 上进行远程操作,但没有任何相关信息。文件夹中的日志.sonarqube
不包含打印在 AppVeyor 输出上的更多信息。
因为这是我第一次尝试将 SonarQube 添加到项目中,所以我不知道在哪里看。我在互联网上搜索了错误但没有成功。
这是我在 AppVeyor 输出中遇到的部分错误:
这里是分析失败的构建:https ://ci.appveyor.com/project/Takumii/markify/build/1.0.501
该项目可以在这里找到:https ://github.com/Julien-Pires/Markify/tree/sonarqube
我正在使用 NAnt 执行 Sonarqube 分析。可在此处找到用于 Sonarqube 的所有参数:https ://github.com/Julien-Pires/Markify/blob/sonarqube/default.build
sonarqube - Sonarcloud 上的授权问题
下午好。我通过 github 在 sonarcloud 上创建了一个帐户,但是将用户名更改为 github 后,我无法登录 sonarcloud。显示一条消息:
“您无权访问此页面。请联系管理员。
原因:您无法注册,因为电子邮件“*****”已被现有用户使用。这意味着您可能已经注册了另一个帐户。”
sonarqube - 如何使用语言过滤器从 SonarCloud 获取指标?
我如下所述引用了此页面,并且可以获得一些值。
$ curl -v "https://sonarcloud.io/api/measures/component?metricKeys=violations&component=key" | jq
但是如何使用语言过滤器获取这些值?
github - 如何在 GitHub 上添加 SonarCloud 徽章?
我正在尝试将SonarCloud
徽章添加到我的README
.
但是当我这样做时
徽章本身看起来不错,但它不允许进入sonarcloud
项目,而是导致camo.githubusercontent.com
.
我应该使用哪个链接来访问该SonarCloud
项目?
谢谢。
sonarcloud - 是否可以为 SonarCloud(不是 SonarQube)自定义规则
我想知道是否可以向我们的 SonarCloud 实例添加自定义规则或修改现有规则(如https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules中所述)。
我们已经在几个私有项目上设置了 SonarCloud,我想 - 例如 - 修改规则“php:S1068 - 应删除未使用的私有字段”。在我们使用的框架中,一个名为"$db" 不应标记为“未使用”,因为该框架通过反射使用该变量。
是否可以在 SonarCloud 中添加/修改此类规则?