问题标签 [sonarcloud]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server - SonarCloud 分析 SQL Server SSDT 项目
我正在尝试使用 SonarCloud 分析 SQL 服务器 SSDT 数据库项目,但遇到了一些问题。
我们将 VSTS 与围绕构建设置的 SonarCloud 任务一起使用,以侦听、构建、分析和发布到我们的 SonarCloud 帐户。
它成功运行但不会扫描所有项目,它会扫描并分析一些独立的 .SQL 文件,将它们识别为 t-sql 文件,但没有实际的存储过程。
请任何人帮助如何在代码分析中包含存储过程?
非常感谢
sonarcloud - How to create SonarCloud projects using web API?
I tried create project with Web-API as described bellow,
curl -v -X POST https://sonarcloud.io/api/projects/create -d "name=test&project=test"
but I got a message;
"Insufficient privileges"
I wonder it's authority problem, but I don't know how to describe.
I'm using SonarCloud with github account, I'v set a token and created an organization.
referred this document;
https://sonarcloud.io/web_api/api/projects/create
c# - 带有 VSTS 的 SonarCloud 有错误 Duplicate ProjectGuid: "00000000-0000-0000-0000-000000000000"
我们将 SonarCloud 添加到大型解决方案的构建管道中。我们的解决方案中只分析了一个项目,但我们看到了这个警告
警告:以下项目没有有效的 ProjectGuid 并且不是使用有效的解决方案 (.sln) 构建的,因此将从分析中跳过...
D:\a\1\s\MyApp\MyApp.Entities\MyApp.Entities .csproj, D:\a\1\s\MyApp\MyApp.Core\MyApp.Core.csproj, D:\a\1\s\MyApp\MyApp.Mobile.Backend\MyApp.Mobile.Backend.csproj, D :\a\1\s\MyApp\MyApp.Entities\MyApp.Entities.csproj, D:\a\1\s\MyApp\MyApp.Core\MyApp.Core.csproj, D:\a\1\s\ MyApp\MyApp.Web\MyApp.Web.csproj
警告:重复的 ProjectGuid:“00000000-0000-0000-0000-000000000000”。SonarQube 不会分析该项目。项目文件:“D:\a\1\s\MyApp\MyApp.Entities\MyApp.Entities.csproj”
警告:重复的 ProjectGuid:“00000000-0000-0000-0000-000000000000”。SonarQube 不会分析该项目。项目文件:“D:\a\1\s\MyApp\MyApp.Core\MyApp.Core.csproj”
警告:重复的 ProjectGuid:“00000000-0000-0000-0000-000000000000”。SonarQube 不会分析该项目。项目文件:“D:\a\1\s\MyApp\MyApp.Mobile.Backend\MyApp.Mobile.Backend.csproj”
警告:重复的 ProjectGuid:“00000000-0000-0000-0000-000000000000”。SonarQube 不会分析该项目。项目文件:“D:\a\1\s\MyApp\MyApp.Web\MyApp.Web.csproj”
项目结构为
sonarcloud - SonarCloud 的 GitHub PR 分析
创建 PR 后,sonarcloud 是否会在 GitHub PR 上运行分析?还是我们必须通过声纳扫描仪触发 PR 分析?如果它自动触发,链接(添加 github 令牌)到 sonarcloud 是否足够?
sonarcloud - SonarCloud:得到 500 错误 - 执行 mvn verify sonar:sonar 时无法加载组件类 org.sonar.scanner.report.MetadataPublisher
当我执行时mvn clean verify sonar:sonar,我从 maven 收到 500 错误:
Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar因为:Unable to load component class org.sonar.scanner.report.MetadataPublisher: Unable to load component class org.sonar.scanner.rule.ModuleQProfiles: Error 500 on https://sonarcloud.io/api/qualityprofiles/search.protobuf?projectKey=LazyDevelopment%3ALister&organization=lazydevelopment-bitbucket : {"errors":[{"msg":"An error has occurred. Please contact your administrator"}]} -> [Help 1]
项目是https://bitbucket.org/LazyDevelopment/lister
当前分支是https://bitbucket.org/LazyDevelopment/lister/branch/7-fix-issues
在昨天晚上之前它工作得很好。今天我试着
- mvn 命令中的硬编码 maven 插件版本
- 为 SonarCloud 帐户重新发行令牌(仅提交给此分支的新且有效的令牌),
但没有成功。
我使用 -X 开关执行了相同的命令,但没有找到任何有用的信息。试图找到一种方法在此处附加带有输出的文件,但没有。无论如何,项目已在 BitBucket 上打开,因此您可以转到 Pipelines 并检查上次失败的作业或下载源并重现问题。
sonarqube - Sonarcloud 没有发现明显的 C 问题
我制作了一个非常简单的 C 文件,只是为了在使用 C 代码时测试 sonarcloud 的输出。我的整个代码是这样的:
当我在 sonarcloud 上启动一个新项目并同时发出 build-wrapper 和 sonar-scanner 命令时,如下所示:
在那之后:
两个参数的输出看起来都很好。不幸的是,它没有检测到这些相当明显的错误:
我做错了什么所以 sonarcloud 会接他们?
github - 如何防止 SonarQube 的拉取请求集成将问题报告为 Githuib 上的内联评论?
我配置了 SonarQube 分析来报告它在我的 GitHub 项目上拉取请求的状态。如https://blog.sonarsource.com/sonarcloud-loves-your-build-pipeline中所述,SonarCloud 已经支持将拉取请求作为一等公民。据我了解,这种集成没有使用 SonarQube 的 GitHub 插件。
配置提供了这些属性(在此处查看完整配置)
- sonar.pullrequest.provider
- sonar.pullrequest.github.repository
- 声纳.pullrequest.branch
- 声纳.pullrequest.key
技术用户的凭据在 SonarCloud 项目管理中设置。
你可以在这里看到结果:https ://github.com/BudgetFreak/BudgetFreak/pull/86#pullrequestreview-125364230
每个问题都报告为内联注释,生成一个摘要注释并报告代码质量/sonarqube 检查的状态。
我想禁用对每个问题的内联评论。这可以使用 GitHub 插件来实现。这也可以通过新的拉取请求集成来实现吗?
python - 如何使用 Python 代码在 Travis Ci 上运行 sonarcloud
我的问题很简单:
如何使用 Travis-Ci 在 SonarCloud 上插入 Python 代码?
我做了前面的步骤:
- 在 Github 中创建一个项目
- 在 Travis-Ci 中分配该项目
- 在SonarCloud上新建项目分析并获取Token
- 将 SONAR_TOKEN 设置为不可见并将 SonarCloud 给出的 Token
在 .travis.yml 中,在脚本部分中添加以下代码:
/li>
但是,当我提交某些事情时,Travis 仍然用下一个工作日志阻止我:
我搜索了为什么在地球上这是可能的,因为 Travis 说它具有声纳扫描仪功能。
提前致谢,祝您有美好的一天。
unit-testing - 如何将 sonarcloud 与 travis 一起使用?
描述
我们已经在本地使用 sonarqube,我们希望将它用于我们的开源项目。
这是我们正在尝试设置的示例开源项目:
- https://www.npmjs.com/package/@yeutech-lab/accept-dot-path
- https://github.com/yeutech-lab/accept-dot-path
使用dev分支,我们遵循了文档并且构建失败:
再生产
这是我的sonar-project.properties:
这是我的阶段失败.travis.yml:
我有以下错误:
我不知道这个错误消息是关于什么的,同样的配置适用于我们本地的 sonarqube。
我可以获得有关如何解决此错误的信息吗?