问题标签 [sonarqube-4.5]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Maven Sonar 如何排除存储在本地存储库中的依赖 jar
我正在尝试对我的 maven 项目运行声纳分析,我在我的d:\abc文件夹中设置了 repo。我正在尝试运行mvn sonar:sonar,但是它正在尝试检查不存在的依赖 jar 的来源,并且由于该构建失败。我尝试了我的 sonar.exclusions 属性,setting.xml但这没有帮助。我在互联网上找不到任何关于我们如何要求声纳忽略多个 jar 并只关注源代码的内容。
以下是错误消息:
[错误] 无法在项目 abc 上执行目标 org.codehaus.mojo:sonar-maven-plugin:2.6:sonar (default-cli):没有文件或目录匹配 'D:\abcrepo\com\abc\tyr\framework\ security\abclogin\2.7.9-SNAPSHOT\abclogin-2.7.9-SNAPSHOT.jar' 在目录 C:\abc\Custom\Source\Build\xyz\MavenBuild\abc_ear -> [帮助 1]
声纳版本是 4.5.6。任何帮助表示赞赏。
jenkins - SonarQube jenkins 作业因“无法执行请求”而失败
我们正在运行 SonarQube 4.5.1,并使用 Jenkins 和 SonarQube 插件对项目进行分析。从三天前开始,我们在一些工作中遇到以下错误消息。
如果我将 URL 复制到浏览器,我会收到以下消息:
“您仅被授权执行本地(试运行)SonarQube 分析,而不会将结果推送到 SonarQube 服务器。请联系您的 SonarQube 管理员。”
设置 &preview=true (出于好奇)显示此消息:
“预期 selectOne() 将返回一个结果(或 null),但发现:2”
代码或设置没有变化。
这些项目在项目概述中列出了两次,但链接到相同的项目仪表板(相同的键、相同的度量等)
“批量删除”不显示重复项,它们也未列在“幽灵”选项卡下。
我们还查看了数据库并执行了以下语句:
仍然没有发现重复。
我们从来没有遇到过类似的问题,完全一无所知。有什么建议吗?
sonarqube - SonarPlugin 如何查询其设置?
我目前正在开发一个 SonarQube 插件,并想询问是否有办法在运行时从 sonar-project-properties 文件中查询设置。
更具体地说,在 sonar-project-properties 文件中,您可以将分析模式设置为分析、预览或增量,例如 sonar.analysis.mode=analysis。
由于预览和增量模式出错的问题,我想在指定这两种模式之一时禁用插件。
我知道有用于排除插件的 sonar.preview.excludePlugins 设置,但是我不能使用它。换句话说,我必须在运行时弄清楚设置了哪种模式。
有人可以给我一个提示吗,因为我还没有找到从 sonar-project.properties 文件中查询设置的方法?
java - SonarQube 中的 Java 安全性应使用哪个配置文件?
我想在 Java 上下文中应用安全规则。如果我搜索 SONARQube 4.5.5 中的规则,使用标签“security”、“owasp”、“cert”和“cwe”,我会发现超过 150 条规则。但是,这些规则来自多个存储库,因此我发现自己必须建立一个质量配置文件来对它们进行分组。
我在 SONARQube 网站上看到 SONARQube 现在应该具有 4.5.4 的 Java 安全规则基础(http://docs.sonarqube.org/display/PLUG/Java+Plugin)。阅读这篇文章似乎是为了或多或少地自动应用这些安全规则。
有人可以解释一下如何做到这一点,或者如果我误解了。
sonarqube - SonarQube Cobol 插件解析错误
在一个工作的 cobol 程序 JCS00008.cob(附在末尾)中,我有一些自定义宏调用(例如 &AQENVIAR、&AQERROR 和 &AQERRORV)。我收到一个关于语句 &AQENVIAR 的解析错误(在第 323、359、416 行),如下所示:
尝试修改 cobol 文件,这说明了我在 &AQERROR 和 &AQERRORV (第 267、303、333、366、389 行)上也没有出现相同错误的原因是因为这些宏被包裹在 if/else 中声明。
环境:
- 声纳库版本:4.5.4
- Cobol 插件版本:2.7 / 2.8
这里是整个 cobol 程序 JCS00008.cob:
sonarqube - SonarQube 4.5.5 中的重复项目名称(分层与平面项目结构)
我正在使用 SonarQube 4.5.5,我需要配置几个名称相同但内容不同的项目。
发生的情况是项目属于不同的部门,尽管名称相同,但文件可能不同,因此必须分开保存。
据我所知,SonarQube 有一个扁平的项目结构,而我真正需要的是一个层次结构。
我该如何解决这个问题?
非常感谢您的帮助。
问候, 努诺·格雷罗
java - 将服务器从 4.0 升级到 4.5.1 后无法使用 sonar-maven-plugin 分析项目(缺少类 org.sonar.plugins.java.api.JavaSettings)
我已将 SonarQube 从 4.0 升级到 4.5.1 ,并将 java 插件从 1.4 升级到 2.9.1,但是在触发作业后,我得到了以下错误。我想知道这是否是因为我目前使用的 Cobertura 插件(1.4)。我应该将 cobertura 插件升级到 1.6.3 吗?
缺课:org.sonar.plugins.java.api.JavaSettings
sonarqube - 无法对具有相同 ID 的两个项目运行 SonarQube 分析?
我有一个情况,比如我有两个项目。对于一个项目,我能够成功地运行分析。第二个项目是新项目,它完全使用项目 1 的代码、相同结构和相同模块,我们可以说它是项目 1 的扩展。当我运行代码分析时,它说模块已经是项目 1 的一部分
对此有何指导?
widget - 警报(高级版)在 sonarqube 4.5 中不起作用。*
我需要帮助来调查和修复 4.5.* 中的警报(高级版)小部件。升级到 4.5.1 后,它停止了渲染。升级到 4.5.6 没有帮助。
在仪表板上显示“尝试显示小部件“alt_alerts”时发生错误。请联系管理员。”
即使我为项目创建了单独的空质量门,它也会显示相同的错误。
在 sonar.log 中:
sonarqube - sonar-pdfreport-plugin-1.4 和 Sonar 4.5.1
我正在使用 Sonar 4.5.1 和 sonar-pdfreport-plugin-1.4 来运行构建。未生成 PDF 报告并显示以下消息:内部错误:无法检索项目信息。父项目节点为空。验证?。我看到了一个为此发布的错误(https://jira.sonarsource.com/browse/SONARPLUGINS-3854),但想知道解决此问题的方法是什么。已在常规设置-> PDF 报告中为此设置了用户身份验证,但也不起作用。