问题标签 [sonarqube-plugin]

我正在开发一个 SonarQube 5.6 插件。该插件依赖于库 X（第三方库）。库 X 依赖于 Log4J。为了解决依赖问题，我在 pom.xml 中添加了 log4j 依赖，并提供了 SonarQube 文档中定义的范围。但在运行时我得到类未找到与 log4j 相关的异常。

当我更改我的第三方库，使其不再使用 log4j 时（基本上 log4j 相关代码被注释掉），问题就消失了。

我应该如何在 SonarQube 中添加 log4j 依赖项，或者我应该怎么做才能在我的 SonarQube 插件中解决 log4j 的问题？或者当容器说它将提供依赖但它不是时，处理此类问题的最佳方法是什么？

依赖项声明如下：

我们使用 SonarQube 5.6.6 和 LDAP 插件 2.2.0 来针对我们的 Active Directory 服务器对用户进行身份验证。这适用于非 SSL/StartTLS 连接。

我看到 2.1 版有一个新选项可用于启用 StartTLS。

当我将以下行添加到我的 sonar.properties

我的日志文件中出现以下异常：

我认为我可能必须提供一个信任库，所以我添加了

但我仍然得到同样的例外。（看来这个选项无论如何都适用于 HTTPS 连接。）

那么如何正确配置 LDAP+StartTLS 呢？

编辑：

我docker-compose.yml在作者的github 存储库中找到了。似乎他正在通过设置此环境变量来加载 LDAP 的证书：

我对我的密钥库做了同样的事情，但结果和以前一样。我尝试将其导出到sonar用户.profile中并将其放入sonar.properties文件中。

我发现另一个帖子有人通过将文件加载为 atrustStore而不是keyStore. 同样，无论我将它放在用户的环境还是sonar.properties文件中，我都会得到与以前相同的异常。

顺便提一句。这就是我创建密钥库文件的方式：

我正在为 SonarQube 6.5 开发一个插件，并希望在度量/指标方面做更多的事情。我当前的域如下所示：

我想知道如何在度量域的左侧添加字段，如下所示：

它不在 SonarQube 插件开发指南中，也不在他们的任何插件示例中。

我也很好奇如何在文件上显示多个字段（当您单击度量字段时，它会将您带到文件树）：

通常，此文件视图中仅显示一个字段对应于一个指标。如您所见，在我的测量中，我有“高”、“中”和“低”安全漏洞的字段，我想将它们组合起来，以便它们都显示在一个文件中。

我正在为支持新语言的 SonarQube 开发一个新插件，但是当我包含这个插件时，有一些内置规则，例如：

• 分支应该有足够的测试覆盖率
• 应该修复失败的单元测试
• 行应该有足够的测试覆盖率
• 跳过的单元测试应该被删除或修复等。

因为我的新语言测试没有任何意义，我想排除它们。有没有办法做到这一点？

我目前在让 StyleCop.Analyzers 与 SonarQube 一起工作时遇到问题。我正在使用 v6.7 的 SonarQube，并且我已经尝试过使用多个版本的 SonarC# 插件。

将自定义规则导入 SonarQube 的推荐方法似乎是使用 SonarQube Roslyn SDK 工具（https://github.com/SonarSource/sonarqube-roslyn-sdk）从 Roslyn 分析器生成插件，在这种情况下StyleCop.Analyers NuGet 包。

这似乎对包的 v1.0.0 和 v1.1.0-beta 都有效，并且两者的规则都显示在 SonarQube 中 - 但是使用最新版本的 SonarC# 将无法正确扫描项目，并且数字发现的 C# 代码行数和问题为 0。但是，如果您降级到插件的 v5.11，项目会被正确扫描，它会找到大约 2k 行代码，并且尽我所能正确显示任何 StyleCop 警告告诉。

在 VSTS 构建中，它看起来好像插件正在工作，因为 StyleCop 警告确实出现在 MSBuild 阶段（我的理解是 SonarQube 规则覆盖了构建中的任何代码分析规则），但它们根本没有显示在SonarQube 中项目页面上的摘要。

SQ Roslyn SDK 项目表示它与 v4.5 或更高版本的 C# 插件兼容 - 但它看起来并没有得到积极维护。

我在 SonarQube 日志中看不到任何错误，但在 VSTS 中的“完成 SonarQube 分析”任务中有一些警告：

不确定这是否是 C# 插件或 SDK 工具的问题 - 其他人有任何类似的问题吗？除了使用旧版本的 C# 插件之外，还有其他解决方法吗？

我是声纳插件开发的新手。我写了一个插件并将 PropertyDefine 添加到上下文中。然后我想让我的财产价值通过

gradle sonarqube -Dmy.proper.name=xxx

我不知道接下来的步骤是什么？请帮忙。谢谢。

我想将我的 sonarqube 实例与汇合空间集成，这样我的所有团队都可以访问项目指标。有谁知道任何插件可以做到这一点或如何在没有插件的情况下做到这一点？谢谢

我想将 SonarQube 用于 PL/SQL。我从 SonarQube 站点下载了插件并将其放入$SONARQUBE_HOME/extensions/plugins. 然后我重新启动了 SonarQube 服务器，但它没有启动。当我删除插件时，它正在工作。

我该如何解决这个问题？

早些时候我正在使用SONARQUBE 5.5并且sonar-csharp-plugin-5.0正在使用407 C# Rules. 但是现在我已经升级到默认情况下SonarQube 6.4它sonar-csharp-plugin-5.10.1.1411只有229 rules. 我尝试使用旧版本的SonarC#插件，但它与此不兼容SonarQube version。有什么办法可以让我全部C# Rules进去SonarQube 6.4

我有一个现有的Jenkins-Sonarqube集成，用于使用SonarScanner进行日常声纳违规检查。最近有一个讨论在sonarqube 上探索一个项目依赖关系图_，在那里我听说了 JDepend 插件并尝试在 sonarqube 中集成 JDepend 插件并扫描了项目。

查看项目 Jdepend 措施显示 0 但是找到了 82 个包 - 请在下面找到屏幕截图：-

有人可以就此提出建议，因为我对项目依赖图完全陌生，或者建议任何其他插件（开源/免费软件）来满足我的要求。