问题标签 [sonarcloud]

我正在尝试为 Github 设置 SonarCloud，并遇到以下问题（请参见屏幕截图）。

我知道 github 最近更改了它的一些权限模型，那么我怎样才能允许应用程序访问代码呢？

引导问题声明是我想通过 webhook 编写一个集成，该集成还需要访问代码，那么上述问题的解决方案会解决这个问题，还是不同的权限模型？

在 SonarCloud 上，我创建了一个组织和一个用户（来自 GitHub），以及一个项目。我为用户创建了一个令牌。然后我运行命令

我想出了错误信息

在项目设置 > 管理 > 权限中，用户确实具有“执行分析”权限。

如果我向任何人添加“执行分析”权限，则上面的命令有效（它不需要该-Dsonar.login选项）。

有人有线索吗？

我刚刚完成了与 Jenkins 的 GitHub 集成，因此每次我将代码提交到我的 GitHub 存储库时，Jenkins 都会自动构建。现在我也在尝试集成 SonarCloud，但我没有成功。我不希望与本地 SonarQube 服务器集成，我真的需要 SonarCloud 让我的团队在每次构建 Jenkins 时检查它。

我不确定是否应该在本地分析项目以实现此目的，或者我是否可以分析我的 Jenkins 服务器或 GitHub 存储库并获得我想要的结果，因为我找不到任何文档。

谁能指出我正确的方向？

谢谢！

我使用 travis.yml 在 travis 中运行 gradle：

我收到一个错误：

如何修复错误？

我们有 azure 构建管道，一些在可视化编辑器中，少数在 yaml 中。我正在尝试将声纳云分析添加到这些管道中。这在可视化编辑器中工作正常，我正在从可视化编辑器复制相同的 yaml 以添加到现有的 yaml 管道中。我收到此错误。

加载 YAML 构建管道时出错。服务连接名称 00000000-0000-0000-0000-000000000000 不明确。

到目前为止我所做的，检查了下面的资源并尝试了那里提到的解决方案，

1. https://github.com/Microsoft/azure-pipelines-yaml/issues/31
2. VSTS 有人设法在 azure-pipelines.yml 中使用“安全文件”吗？
3. https://github.com/Microsoft/azure-pipelines-agent/issues/1809
4. 创建一个新的 azure yaml 管道
5. 在项目设置中的服务连接中验证 sonarcloud 连接。

这是我的任务定义

我们有一个设置，我们使用 SonarQube 和 Ant 并连接到 SonarCloud ( https://sonarcloud.io )。此设置始终在本地开发人员机器和 bitbucket 管道中运行。两天以来，我们在本地和 bitbucket 管道上一直低于错误。下面是堆栈跟踪：

以下是我们用于运行声纳的命令：

我们尝试用新的令牌更改 sonar.login 令牌（认为旧令牌可能已过期），但它也不适用于新令牌。

我无法在其他任何地方找到有关此错误的任何帮助，因为它并没有说太多。我看到其他错误，例如“WebApp 未启动”，但这似乎与 SonarQube 在本地运行的用例有关。但在我们的例子中，我们连接到https://sonarcloud.io主机。我们也尝试过使用 sonar.login 和 sonar.password ，但仍然失败。

任何帮助，将不胜感激。

mc1arke 问题的更新 1这足够了吗？我可以创建一个新的基本 build-sonar.xml 并提供它，但它只有以下内容和一些特定于我们环境的属性/变量。

从 build-sonar.xml 中提取的内容如下所示：

更新 2：我查看了 EmbeddedScanner.java、IsolatedLauncherFactory.java 和 IsolatedLauncherProxy.java 中的声纳代码，它们实际上应该引发错误。我还在 -v 模式下运行了 ant 命令，下面是它的输出：

因此，查看代码及其输出，我认为下面是代码流：

EmbeddedScanner.checkLauncherExists() --> IsolatedLauncherFactory.createLauncher() --> JarDownloader.download() --> JarDownloader.getScannerEngineFiles() --> BootstrapIndexDownloader.getIndex()

从日志看来，索引返回成功。但是JarDownloader.getScannerEngineFiles()或JarDownloader.download()失败，因为日志语句logger.debug ("Create isolated classloader..."); 之后List<File> jarFiles = jarDownloader.download() in IsolatedLauncherFactory.createLauncher()不打印。

参考：此处提供声纳源代码

从我所见，我必须从 GUI 配置我的所有声纳设置并将其存储在数据库中？

是否有任何功能可以将我的 sonarqube 配置定义为代码并将其部署到我的 sonarqube 服务器？我想在 sonarqube 中自动创建新项目，因此每次添加新应用程序时它都不是手动过程。

编辑：实现这一点的另一种方法是，如果声纳扫描仪或詹金斯插件可以为应用程序创建声纳项目，如果它在运行时不存在。然后我可以在应用程序存储库中的配置中描述应用程序声纳项目的所有设置。这可能吗？有什么最佳实践吗？

我在 Github 上有一个集成了 Travis CI 的 Spring Boot 项目存储库。目前 Travis CI 配置为为提交和拉取请求构建项目，效果很好。

接下来，我想向 SonarCloud 发送 Jacoco 报告。我在 Travis 上关注了 wiki，但是当我查看 SoundCloud 项目时，没有显示任何内容。以下是我的配置：

1. SonarCloud帐户的身份验证令牌：我已在SonarCloud上生成它并将其设置在Travis -> Environment Variables -> SONAR_TOKEN.

2. .travis.yml

   /li>

3. 项目的src/main/resources/sonar-project.properties

   /li>

4. Jacoco-maven-插件

   /li>

以下是 Travis CI 作业日志

有人可以指出我在这里缺少什么吗？

提前致谢。

嗨，我正在使用 Travis CI 为Maven应用程序自动覆盖 SonarCloud 上的代码。

现在，在sonar:sonar本地运行命令会在 SoundCloud 上提交报告，我可以在 Branch 中看到如下所示master

现在我还配置.travis.yml了文件以在每次构建时自动将报告推送到SoundCloud ，如下所示

但是，当 Travis CI 触发构建时，它会失败并出现以下错误

我是SonarCloud的新手，找不到太多文档来获得帮助。有人能解释一下究竟是什么A regular analysis is required意思吗？以及如何解决这个问题？

提前致谢。

我正在尝试使用gradle和sonarqube中的jacoco插件对我的代码进行分析。我的测试是用Groovy编写的。我已经使用 bitbucket 管道自动化了这个过程，所以每次我提交代码时，都会运行测试，最后运行 jacoco 分析和 sonarqube，将报告结果推送到 SonarCloud。显示覆盖率（以百分比形式，带有指向类的链接）并与 dev 分支进行比较（我明确地将 dev 指定为 SonarCloud 中的长期分支）。此外，还显示了整体覆盖范围（合并后）。

问题是，当我将 dev 合并到我的分支时（其他东西被合并到 dev，所以我同步），然后，分支覆盖显示为“-”，即为空。我似乎找不到问题，而不是猜测提交（来自将 dev 合并到我的分支中），有 2 个父项（上一个提交和另一个合并到 dev 中的短期分支），并且不知何故变得困惑。在我提交了一些东西之后，即使是一段愚蠢的代码，分析就会再次正确地显示出来。

我想知道是否有人解决了这个问题，或者知道它为什么会发生。谢谢！

在 build.gradle 我添加了：

我的 bitbucket 管道文件是：