问题标签 [sonarqube-scan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sonarqube - 如何在 SonarQube 中扫描 phtml 和嵌入的 javascript 文件?
我对 DemoProject 进行了声纳分析。我里面有 phtml 和嵌入的文件。
如何扫描 PHTML 文件?
PHTML 文件包含一些 Javascript 代码。我们可以扫描这个 javascript 代码吗?
任何人都可以为此提出解决方案吗?
是否有任何可用的插件?
注意:- 我已经安装了 javascript 插件和 web 插件
javascript - 如何在 sonar-project.properties 中指定通配符
我正在尝试使用 SonarQube 来扫描我拥有的 UI 模块。UI 模块的数量很多。它们具有共同的结构。每个模块都有自己的 JS 文件。
我需要指定sonar.sources值以匹配我项目中的所有 JS 文件。有可能做这样的事情吗?
我用过这些。但是,我收到一条错误消息,例如"unable to resolve path"。有人可以帮忙吗?
sonarqube - SonarQube Scanner 执行期间出错
我在我的项目文件夹中运行 sonar-runner,我也在我的项目中放置并配置了 sonar-runner.properties。但执行声纳仍然失败。关于可能是什么问题的任何想法?
如果项目配置文件(声纳项目属性)被忽略,那么解决方法是什么。请尽快建议。
sonarqube - 代码覆盖率的 SonarQube 增量分析
是否可以在“增量”分析模式下运行 SonarQube,不仅可以获取当前分支的代码质量问题,还可以获取其他指标,尤其是代码覆盖率?(我们真的很想看看功能分支中的代码覆盖率如何变化,与“开发”分支相比)如何配置?
validation - SONARQUBE - 项目验证失败,%project 已经是项目的一部分
在分析过程中出现以下异常,这是使用声纳 gradle 插件调用的,并且该项目有子项目。有什么线索吗?
我在某处看到使用分支会有所帮助,但我不想丢失我的分析历史,所以宁愿避免移动。
任何帮助表示赞赏。
maven - tmatesoft.svn.core.SVNAuthenticationException:svn:E170001
我们正在使用遗留项目(maven)来设置 devop。詹金斯入门。Jenkins 构建现在没有问题。但是,在将 sonarqube 与 jenkins 集成时,我们收到以下错误:
已经看到一些与此错误相关的讨论,但在我们的例子中,它们都没有帮助我们解决这个错误,例如,在 %APPDATA%\Subversion\servers 文件中 - 在全局部分中添加了
我们现在正在从一个测试盒(Windows 7)运行整个设置 [subversion,jenkins,sonarqube]。任何指示都将有助于我们进一步进行。
谢谢,桑
java - 从代码覆盖范围中排除生成源而不影响整体代码覆盖范围
我有一个项目的代码覆盖率很低。经过深入研究后,我发现 jacoco 代码覆盖率统计数据取决于目标目录而不是 src。
如果我排除目标目录,覆盖率下降 0%。因此,不应该根据代码(src)而不是目标文件夹来衡量代码覆盖率。下面是 SonarQube 的屏幕截图。
所以问题是我如何确保为 src 而不是目标测量代码覆盖率?
以下是没有依赖项的pom:
java - 使用 jacoco 进行单元测试和集成测试的代码覆盖率报告
我正在使用 jacoco maven 插件来生成代码覆盖率报告。我正在寻找一个解决方案,在大多数博客中,单元和集成测试用例都位于同一个应用程序中。我想将我的单元测试用例放在一个应用程序中,将 QE 测试脚本放在不同的应用程序中,最后我必须合并来自单元测试和集成测试报告的代码覆盖率报告
例子:
- 项目 A --> 包含应用程序源代码和单元 tescases。
- 项目 B --> 仅包含集成测试脚本。
java - 用于拉取请求的 SonarQube 5.3 存储插件
我想创建自己的插件,该插件将根据声纳跑步者分析 isses 将评论放入 STASH 拉取请求中。插件将用 Java 编写。
例如,我可以提供这个插件:https ://github.com/AmadeusITGroup/sonar-stash 。但在 SonarQube 5.3 版插件中没有收到问题。该插件使用 PostJob ( https://github.com/AmadeusITGroup/sonar-stash/blob/master/src/main/java/org/sonar/plugins/stash/StashIssueReportingPostJob.java ) 来接收问题。
在 SonarQube 5.3 PostJob (https://github.com/SonarSource/sonarqube/blob/master/sonar-plugin-api/src/main/java/org/sonar/api/batch/postjob/PostJob.java)没有收到问题(据我所知)
我知道 Stash 和 SonarQube 对 REST API 有很好的支持(我可以用它来从 SonarQube 下载问题,过滤存储拉取请求的相关问题,将评论放入存储拉取请求中)。
但是有可能在 SonarQube 5.3 API PostJob 中收到问题吗?通过调用 SonarQube REST API、将响应编组到对象等方面,它可以为我节省一些时间。
sonarqube - WARN 消息上的 sonarqube v5.4 分析失败
我对 sonarqube v4.5.6 和 runner-2.4 和 2.5.1 的 cobertura 报道有一些警告“未找到警告文件:”但声纳分析成功完成。但是,当在 sonarqube v5.4 上使用相同的运行器版本运行相同的作业时,声纳分析失败并出现“执行失败”。我暂时还没有找到忽略此警告的方法。有没有人遇到同样的问题并得到解决?谢谢,