问题标签 [sonarqube-web]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
continuous-integration - 使用 Sonar Qube 标记“新”问题
我刚刚安装了 SonarQube,可以理解的是,它发现了很多我们想要最终修复的技术债务。但是目前,我想确保对签入的任何新代码进行评估并在其中标记问题。
我知道我可以将问题标记为无法修复,但是有没有办法标记在某个时间点之后出现的问题并将现有的技术债务保留为“稍后修复”?
我知道理想情况下我想立即停止开发并修复所有内容,但我刚刚购买了 CI 服务器,我的一些高级同事甚至没有看到单元测试的意义,更不用说确保代码了质量。
sonarqube - SonarQube 如何计算其“可维护性评级”?
我相信它在新代码上使用了技术债务、附加技术债务、技术债务比率和技术债务比率。
还是只使用 Code Smells?
有谁知道这个评级是如何产生的?它只提供一个评级,而不是这个评级是如何产生的。
sonarqube - 开源项目的自定义质量门
我找不到在我的开源 GitHub 项目使用的 sonarqube.com 实例上创建自定义 QG 的选项。对开源项目来说是不是完全不可定制的?
sonarqube - 包/文件设计功能的状态
我喜欢 SonarQube 中的包设计(后来重命名为文件设计)功能来检测我的应用程序中的循环。请参阅此旧博客文章:
http://www.sonarqube.org/fight-back-design-erosion-by-break-cycles-with-sonar/
在最近的 6.0 版本的 SonarQube 中,我再也找不到这个了,有一个设计插件,但似乎只支持到 4.5.6 版。我是否忽略了某些东西,或者文件设计功能刚刚消失?
sonarqube - SonarQube 6.0 使用组授权
我正在使用 SonarQube (SQ) 6.0 社区版本并尝试使用组和项目权限设置授权。似乎没有办法将权限分配给创建的组,即使定义的 SQ 组具有分配给它们的权限。我想做的是通过管理->安全->全局权限过程为创建的组分配权限。但是此操作仅返回基于内部 API api/permissions/groups 使用的 Any 和 sonar-administrators 定义的组,它仅返回具有权限的组。在操作管理->项目->管理->操作->编辑权限中使用了相同的 API。最后一个操作的目标是从任何人组中删除此项目的权限,并允许来自已创建组的权限(这将应用于该组中的用户)。但这似乎不可能。我查看了权限模板,但这似乎不允许与组关联。我真正想做的是一个常见的 RBAC 流程,SQ 似乎不支持。SQ 中是否有针对此功能的解决方案?
list - 将带有描述的声纳规则导出到 excel
我正在尝试找到一种方法,从带有描述的特定配置文件中获取所有 Sonarqube 规则的列表,并将其导出为 Excel、csv 或 xml。我可以使用 Quality Profiles 下的 Permalinks 选项将列表导出到 xml 并转换为 excel,但这仅提供有关与每个规则关联的优先级、密钥、语言和配置文件名称的详细信息,而不提供任何类似于规则描述的信息。
我在论坛上找到了以下问题,其中概述了下载 xml 文件的步骤,其中列出了详细信息,但没有按要求进行描述
我还发现了这个问题,它也询问了关于如何获取每条规则的描述的相同问题,但无法获得所需的详细信息
我能够运行上一个链接中提供的命令,通过从 Quality Profiles 部分的永久链接下获得的 xml 中引用 repositorykey 和 key_name 来获得一些所需的结果
curl -X GET -v -u admin:admin " http://[Sonarservername]:[port]/api/rules/show?key=[repositorykey]:[key_name] " --output file.xml
此命令提供所需的结果(规则描述),但需要更改每个规则的存储库密钥和密钥名称。这是不可行的,因为我需要超过 550 条规则的描述
获取描述/规则描述文本需要什么?
请帮忙。
sonarqube - SonarQube 主页不公开登录功能
安装 SonarQube 6.0
主页似乎没有登录位置。
除了标题“Home”之外,还有一个信息框“Welcome to SonarQube Dashboard”,其中包含几个将我重定向到 SonarSource 网站的链接。此外,还有几个名为“项目”的表格,但因为我刚刚开始,所以没有项目。
我找不到任何地方甚至暗示允许我登录。我怀疑如果我可以登录,我也许可以开始配置。
任何提示将不胜感激。
更新:我的声纳主页图片:
注意:没有登录按钮,没有设置,窗口的“菜单栏”部分没有任何内容。(如上图所示)
sonarqube - SonarQube 上测试模块的不同配置文件
我们有一个不错的小型 SonarQube 服务器来评估我们的 Maven 和 Tycho 项目。这里的问题是,SonarQube 对集成测试使用与其他代码相同的高标准。
这大部分是正确的,但在一种情况下让我感到困扰:代码重复。当然,生产代码应该尽可能少地重复,但在测试中似乎没有好的选择。
我尝试了抽象类,使用@Parameterizedand运行测试TestSuites,但所有这些都使测试难以理解和维护。
因此,我认为唯一有意义的解决方案是 SonarQube 降低其期望。然而,我找不到一种方法来更改基于说名称或 Maven 包装的 Maven 子模块的配置文件。
我该如何解决这个问题?有没有办法改变子模块的配置文件?
sonarqube - 如何在 SonarQube 中获取指标的数值?
如何在 SonarQube 中获取指标的数值?
例如:<%= format_measure('ncloc') -%>将显示代码行数。
但我需要获取某个变量中的值(行数)以进一步处理。
提前致谢。
sonarqube - SonarQube:仅计算 delta 的代码覆盖率
SonarQube 是否可以仅计算增量的代码覆盖率?
例如:一个项目昨天有 1000 行,它的单元测试覆盖率结果已经在 SonarQube 中。今天推送了一个新的提交,其中包含额外的 100 行代码和额外的测试用例。这些额外的测试用例涵盖了 100 条新线路中的 70 条。有没有办法,可能使用 TimeMachine,只检索/计算增量的代码覆盖率?(在这种情况下为 70%)