问题标签 [sonarlint]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
5087 浏览

eclipse - 使用 SonarLint 一次分析整个项目 - 逐个文件分析会产生不完整的结果

我正在使用 SonarLint eclipse 插件评估 SonarQube 5.4。

SonarQube 以及插件已设置并正在运行。但现在我很困惑 SonarLint 应该如何在“连接模式”下运行:

  • SonarLint 与 SonarQube 连接,并绑定到相应的项目。但有些问题仅在 SonarQube 中显示。据我了解,SonarLint 应该能够识别诸如Malicious code vulnerability - May expose internal representation by incorporating reference to mutable object. 但事实并非如此。SonarQube 可以。
  • 使用 SonarLint 分析单个文件时,SonarLint 控制台中有很多调试消息,例如Class not found in resource cache : org/company/project/CommonSuperClass. 但更糟糕的是:Class not found in resource cache : java/lang/Class. 它应该这样做吗?
  • 我们特别有兴趣强调开发人员引入的问题。SonarQube 连接了我们的 repo,并且在责备提交者方面做得很好。但似乎没有办法在 sonarlint中显示我自己的问题。
  • 我想在我选择的时间运行 SonarLint 分析,所以我决定停用“自动运行 SonarLint”。但似乎我只能手动分析文件,不能分析包或项目。我又错过了什么?我不想点击我的〜2000个文件中的每一个并手动分析它。
0 投票
1 回答
290 浏览

java - Sonarqube 4.4.1 的 SonarLint

感谢非常有用和优秀的产品,它对我们真的很有帮助,去年我们使用 SonarQube5.3 的 Java 项目作为 Eclipse 的服务器来维护质量项目。目前,我们正在使用 Sonarqube 4.4.1,因为我们的客户有几个项目。我们想在我们的开发环境中使用 SonarLint 来连接到 Sonarqube 4.4.1 服务器。我想知道,如果您也有任何涵盖 Sonarqube 4.4 版本的路线图/计划,因为我已经看到您最近发布的 2.1.0,它将支持 SonarQube 4.5。问候,约瑟夫

0 投票
1 回答
3883 浏览

java - SonarQube @NoArgsConstructor(龙目岛项目)

我正在尝试在我的代码中使用 Project Lombok,并且正在使用 SonarQube 和 SonarLint(在 IntelliJ IDEA 中)。

当我创建一个带有这样的私有字段的新类时:

然后我从 SonarQube/SonarLint “删除这个未使用的私有字段”(squid:S1068)中得到正确的警告......(所以我知道基本配置正在工作。)

当我将@Getter @Setter注释添加到该字段时:

然后警告消失(正确!)。(所以我知道 SonarQube 基本上可以理解 Lombok 注释。)

现在当我创建另一个这样的类时

我收到警告“添加私有构造函数”(squid:S1118)...(这又是正确的和预期的)

但是当我现在添加这样的@NoArgsConstructor注释时

警告仍然存在。

SonarQube 不支持此注释吗?我发现了这个JIRA 问题(以及关于 stackoverflow、github、...的许多讨论),我认为它应该可以工作。

(我正在使用 IntellIJ 2016.1.3;SonarLint 2.2;lombok 1.16.8;SonarQube 5.5;SonarQube Java 插件 3.13.1)

有什么帮助吗?

0 投票
1 回答
2980 浏览

sonarqube - 无法从 sonarqube 服务器更新数据

当 sonarlint eclipse 要求我刷新我的 sonarqube 数据(更新所有项目绑定)时,我收到以下错误:

由于我还升级到了最新版本的 sonarlint (2.1.0),我不知道这是否导致了我以前没有遇到过的问题。

我必须手动移动数据来修复它。

谢谢你。

0 投票
1 回答
3521 浏览

java - Unresolved org.codehaus.mojo:sonar-maven-plugin:3.0.1 Intellij - Maven Project

I'm using Intellij IDEA 2016.1 working in an imported Maven project. Intellij complains only about sonar-maven-plugin.

I have already tried to reimport in maven option but Intellij stills mad with this plugin.

The error message in Intellij is: Unresolved plugin org.codehaus.mojo:sonar-maven-plugin:3.0.1

enter image description here

0 投票
1 回答
1578 浏览

java - 如何在 STS 中为自定义配置规则使用 SonarLint 连接模式

我有一个SonarQube服务器启动并运行,它配置了自定义规则,需要反映在SonarLint. 我已运行SonarQube扫描,项目显示在https://localhost:9000 UI 屏幕中。

让我们来吧SonarLint。在不绑定项目的情况下,我会根据SonarLint.

但是当我将模块与SonarQube项目绑定时,问题没有出现。它甚至不是任何一类中的单一违规行为。

请指导我使用该功能。

0 投票
3 回答
134 浏览

java - 如何消除圈复杂性

The Cyclomatic Complexity of this method "mapRow" is 13 which is greater than 10 authorized从下面的代码中得到圈复杂度():

如何从上述代码中消除这种复杂性?

0 投票
2 回答
3299 浏览

macos - 插件“org.sonarlint.idea”初始化失败,将被禁用。请重启 IntelliJ IDEA

当我尝试在我的IntelliJ上安装SonarLint插件时出现上述错误。

Mac OS X 优胜美地 10.10.5

智能 15.06

SonarLint 插件 2.2(也试过 2.1)

我的 JDK 设置为1.8但不确定是什么导致了问题。任何帮助将不胜感激。

0 投票
1 回答
536 浏览

sonarqube - 如何在 Spring Tool Suite (IDE) 中为自定义规则使用 SonarLint 连接模式?

我有一个 SonarQube 服务器启动并运行,它配置了需要在 SonarLint 中反映的自定义规则。我运行了 SonarQube 扫描,项目显示在https://localhost:9000 UI 屏幕中。

让我们来看看 SonarLint。如果不绑定项目,我会根据 SonarLint 中配置的默认规则遇到问题。

但是当我将模块与 SonarQube 项目绑定时,问题并没有出现。它甚至不是任何一类中的单一违规行为。

0 投票
1 回答
1410 浏览

jenkins - SonarQube MSBuild 扫描器:如何修复 MSBuild 12 / sonar-runner 弃用消息

我们正在使用带有 SonarQube 和 Jenkins 的 Visual Studio 2015(原始版本,无更新),并不断收到消息:

警告 - * 不推荐使用 MSBuild 12 或 sonar-runner 来分析 C# 项目 *

但是,我们使用 MSBuild 14、SonarLint 和用于 MSBuild 的 SonarQube 扫描器。这在日志的开头得到了证实:

SonarQube 服务器是 5.1.2

我们使用了http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild#AnalyzingwithSonarQubeScannerforMSBuild-msbuildcompat的说明和 Jenkins 集成 http://docs.sonarqube.org/display/扫描/发件人+詹金斯

我在 MSBuild 版本上发现了SonarQube 警告问题,但我认为我们正确使用了 SonarLint。弃用消息的原因是什么?