问题标签 [sonarcloud]

我是一名初学者 java 开发人员，我需要使用 eclipse，我对 eclipse/github/egit/jgit/travis 有一些疑问。

1. 我需要在 github 的存储库上进行提交。我在互联网上发现 jgit 和 egit 都可以做到这一点，并且 egit 使用 jgit 更深入。我的第一个问题是：jgit 和 egit 在功能上是否等效？（我可以用 egit 做的所有事情我都可以用 jgit 做，反之亦然）？
2. 要使用 egit 获取提交的日期，我必须编写类似的内容commit.getAuthor().getDate()，为什么这会起作用？也就是commit.getAuthor()返回一个实例class CommitUser，为什么class CommitUser返回提交日期的一个方法呢？不应该getDate()是一种方法class Commit吗？
3. 我的项目必须加载到通过 SVN 管理的存储库中，我必须在该存储库上使用工具 travis 和 sonarcloud。我的问题是：当我使用 travis 和 sonarcloud 时，如何管理添加到项目中的外部 jar？我会收到错误吗？我应该如何处理它们？

我正在寻找为我们的一个 javascript 项目配置 sonarcloud 分析的步骤，其中 Azure DevOps 作为构建平台。

以下链接为我们提供了一些开始的信息。

https://www.npmjs.com/package/sonarqube-scanner

早些时候，sonar-maven-plugin version 3.2当声纳质量门失败时，我使用的构建也曾经失败。现在我正在使用sonar-maven-plugin version 3.7.0.1746，它不会发生。即使质量门失败，maven 构建也成功。现在，当我在 pom.xml 中使用 3.2 版时，它会给出错误

使用时sonar-maven-plugin version 3.7.0.1746不会出现上述错误。

这就是我在 Pom.xml 中添加插件的方式

我还了解到，在 3.2 版中有一些工作后操作，例如org.sonar.plugins.buildbreaker.QualityGateBreaker.

现在怎么办？我正在使用https://sonarcloud.io/进行声纳。

因此，我们将 SonarCloud 用于 Azure DevOps 管道中的 .NET Core MVC 项目。我们注意到根据 SonarCloud，我们的代码覆盖率非常低（< 50%），而我们有很多单元测试。我们的组织没有最低代码覆盖率规则或任何东西。但是该组织认为覆盖线String Name { get; set; }是没有用的。

我们注意到，根据 SonarCloud，“模型”项目的覆盖率非常低，而我们认为不需要测试具有 nog 逻辑的模型。

有没有办法影响覆盖规则？有哪些线需要覆盖，哪些线不能覆盖的设置？

欢迎提供有关该主题的任何信息。提前致谢。

我想忽略声纳云分析中的驼峰式正则表达式代码气味。我的项目中有 sonar-project.properties：

谁能帮助我如何添加属性以忽略带有驼峰问题的文件？提前致谢

在 SonarCloud 中查看代码分析的详细信息时遇到问题。

我正在工作的是一个带有 Coverlet 的 .Net Core 应用程序。我确实看到结果已上传并显示了报道。但是，我看不到仪表板，“代码”选项卡不显示代码，度量也不提供详细信息。

我的 Github 项目已链接，如我所见，结果已上传。我想知道为什么我看不到代码和详细的覆盖范围。我不熟悉 .NET 代码，而且 SonarQube 已经安装在其他项目中，所以我想知道我是否忘记了什么。我可以看到针对特定分支的两个 PR 构建的结果。

所以我的问题是如何查看细节。难道是我合并后它才显示在主分支上吗？

这是一个 .NET Core 项目。我对 .NET Framework 应用程序也有同样的问题。

我制作了两个正则表达式，成功解析了我想要解析的字符串。但是，在针对 Sonar Cloud（质量和安全检查）运行包含正则表达式的代码时，我会收到有关性能和安全性的警告。

这是我制作的正则表达式（注意 · 和 - 字符）：

声纳云警告：

根据输入字符串评估正则表达式可能是一项非常耗费 CPU 的任务。特制的正则表达式（例如 (a+)+s）将需要几秒钟来评估输入字符串 aaaaaaaaaaaaaaaaaaaaaaaaaaaabs。问题是输入中每增加一个字符，计算正则表达式所需的时间就会翻倍。但是，等效的正则表达式 a+s（没有分组）在毫秒内有效地评估，并随输入大小线性缩放。

TLDR：有什么方法可以让我的 RegEx 变得更好？

我可能遗漏了一些明显的东西，但我似乎无法获得 JavaScript 的扫描结果以显示在 SonarCloud 中。该存储库 95% 是一个带有 5% java 代码的 Angular 应用程序。Java 代码扫描出现在 SonarCloud中，但实际上我只需要扫描 angular 应用程序中的 javascript。

很明显，我们已连接到 SonarCloud，但 javascript 没有出现任何内容。

我添加<sonar.language>js</sonar.language>到 pom.xml 文件中，效果是 SonarCloud 中根本没有出现任何扫描信息，大概是因为该属性取消扫描除 javascript 以外的任何语言，并且 javascript 扫描配置不正确。

我只想扫描角度项目并在 SonarCloud 中报告结果。通过扫描dist/portal构建 Angular 项目的目录，或者通过扫描src/app.

如果还扫描了java代码就可以了。

感谢您提供的任何帮助或指示。

• 使用的 ALM：带有 Maven 的 Bitbucket
• 仓库语言：java、javascript（只需要扫描javascript）
• 观察到错误：SonarCloud 中没有出现 javascript 的扫描结果

存储库的目录结构是：

这是 pipeline.yml，也是使用 maven 运行 sonarcloud 的步骤：

这是目录pom.xml中的属性deploy/：

任何人都可以帮助我了解在单个管道中执行多个声纳扫描的必要条件吗？我读过 sonarcloud 不支持将多个项目扫描到一个项目中，所以我将它们分成不同的 sonarcloud 项目。

我在托管构建代理上使用市场上的 SonarCloud 扫描仪扩展。

我有一个相当大的 .net ASP.NET MVC 遗留框架应用程序，它还在 Scripts 文件夹中包含一个 reactjs 应用程序。我不想在 msbuild 扫描中包含 reactjs 文件，因为这是不断变化的，并且开发人员使用 vscode 而不是 Visual Studio。让 csproj 保持最新状态将是一场噩梦。

所以我想使用独立扫描仪单独扫描 reactjs 文件夹，并将 msbuild 扫描仪与 .net 应用程序一起使用。

扫描仪适用于 .net 应用程序，但我无法从独立扫描仪获得任何扫描输出。它只显示一个空结果。

我有以下任务...

准备分析（单独的 sonarcloud 项目） npm install npm build 运行分析

Prepare Analysis (for .net) (单独的 sonarcloud 项目) nuget restore visual studio build task 运行分析

发布构建门 上传工件

我已经设置了 .net 项目的 sonar.exclusions（在 sonarcloud 管理设置中，而不是在我的 scm 中的文件中）以排除 reactjs 文件夹（Scripts/react/**/*），并扫描 .net项目似乎工作。

我已将 javascript 扫描器任务的 sonar.sources 设置为 reactjs 文件夹

但是，javascript 扫描是空的。

我很茫然...

这是我在同一管道中运行两次扫描的事实吗？我还需要在 JS 扫描后运行构建门吗？第二次扫描会覆盖第一次吗？运行分析实际上是发布结果还是发布构建门？

无法访问 SonarCloud 服务器 [ https://sonarcloud.io]