问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
369 浏览

node.js - 来自 docker 容器的声纳扫描仪,权限被拒绝

我正在尝试将 sonar-scanner 命令作为节点模块运行。我的 sonarqube 在 docker 容器内运行并且工作正常,我可以从 localhost:9000 看到。

但是声纳扫描仪给出了这样的错误:

我如何从终端执行这个声纳扫描仪。我没有太多 linux 文件权限的想法。

请帮忙

0 投票
1 回答
93 浏览

sonarqube - 外部问题的 SonarQube 问题状态更新

我通过 PMD 分析为我的项目报告了问题,并允许 sonarqube 通过外部属性使用报告。现在我可以在声纳 UI 中看到外部问题,但无法将问题状态从打开更改为已确认……没有可用的下拉菜单。我正在使用 SonarQube 8.5.1 版本。

有人可以帮助如何更改这些问题的状态吗?

0 投票
1 回答
220 浏览

sonarqube - 即使代码库已更改,SonarQube 已修复的问题仍会显示

我意识到当导致分析的代码库不再可用时,SonarQube 将问题状态显示为已修复。

是否有可能从 SonarQube UI 中删除这些已修复的问题,因为当我进行 API 调用以获取问题时,这些已修复的问题伴随着开放的问题出现,并且问题数量超过 10k 限制并且无法获取通过我的 API 调用相关的未解决问题。

0 投票
0 回答
4890 浏览

sonarqube - 在 mac 中找不到 sonar-scanner 命令

我按照 SonarQube 文档的说明进行操作。我将说明中的 sonarqube 和 sonar-scanner 安装到我的应用程序文件夹中。但是无法让我的终端识别声纳扫描仪。我通过尝试以下方法检查了我的路径变量:

并得到...

/Users/Neptune/Applications/SonarQube/bin:/Users/Neptune/Applications/SonarScanner/bin:/Users/Neptune/anaconda/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin :/sbin:/Applications/domino:/Library/TeX/texbin:/Library/Apple/usr/bin

这就是我的道路

然后我将其更改为:

在每种方法之后,我重新启动了我的 shell,但仍然没有运气。然后我去了我的项目根目录,在那里我安装了我的 python 代码并添加了一个 project.properties 文件,但我看不出这对终端识别 sonar-scanner -h 作为命令有何帮助。有人可以帮忙吗。谢谢

SonarQube 为我触发,我能够启动 localhost:9000 服务器。它让 mac 识别声纳扫描仪是导致我出现问题的原因。

编辑:我设法让声纳扫描仪工作。但这是一个非常痛苦的过程。我必须总是输入:

0 投票
1 回答
238 浏览

docker - Docker 中 .NET 的 SonarScanner - 使用 `docker run` 构建解决方案,但不使用 `docker-compose`

我正在尝试使用带有nosinovacao/dotnet-sonar imagedocker-compose的 docker 使用 SonnarScanner for .NET 进行代码分析,但是,当我使用docker run相同的参数时,我无法使用它来构建项目。

该解决方案由几个子解决方案组成,似乎 MS Build 在使用时构建整个解决方案存在一些问题docker-compose,因为我遇到了MSBUILD : error MSB1008: Only one project can be specified.错误。

使用时docker run会显示一条消息Determining projects to restore...,然后正确构建解决方案。

我不明白问题出在哪里,因为我使用完全相同的图像和参数。

这是我的工作docker run命令:

docker-compose

泊坞窗图像使用SonarScanner for MSBuild 5.0.4MSBuild version 16.8.3+39993bd9d for .NET

我该怎么做才能使 SonarScanner 使用docker-compose

提前致谢。

编辑:似乎传递参数有问题,当我明确定义不存在的项目时,docker-compose我得到:

当我对错误消息中docker run的is not null 执行相同操作时:Switch:

0 投票
1 回答
1314 浏览

.net - 包“dotnet-sonarscanner 5.0.4”有一个包类型“DotnetTool”,项目“Project.xyz”不支持

在 .net 核心中安装 dotnet-sonarscanner 时发生错误

一个解决方案中共有 6 个项目。dotnet-sonarscanner 包仅适用于其中 4 个。我收到以下错误,即项目“project.xyz”不支持此包所有项目都具有 netcoreapp3.1,但在我的解决方案中,只有 4 个项目支持该包。

0 投票
2 回答
150 浏览

google-cloud-build - 使用具有秘密管理器优势的云构建运行声纳扫描仪时出错

你能帮我解决下面的问题吗?因为我正在使用具有秘密管理器优势但面临问题的云构建进行声纳扫描仪。并遵循https://cloud.google.com/cloud-build/docs/securing-builds/use-secrets的相同步骤, 这是我的代码

我面临的问题是:

尝试了不同的项目,但找不到解决方案。

如果你们在这方面帮助我,我将不胜感激。谢谢

0 投票
1 回答
187 浏览

jenkins - 詹金斯声纳扫描仪显示警告

我刚刚部署了一个基于 jenkins 和 sonarqube 的 CI 系统。一旦 Jenkins Sonnarscanner 开始他的管道部分,我可以看到很多消息,如下所示:

好吧,我的 sonarqube 呼叫线路是:

因此,一旦我检查了上述文件,我在第 3 行看到的内容我认为与警告消息无关:import java.sql.Connection;

也配置-Dsonar.sourceEncoding=UTF-8了,我不得不说我不知道​​发生了什么。

你们中的任何人都可以帮助我吗?

0 投票
2 回答
2263 浏览

azure - 代码覆盖率 - Azure Pipelines SonarQube

我使用 Azure 管道运行单元测试和 SonarQube 集成。当我使用 cobertura 进行单元测试时,我无法将代码覆盖率结果传递到 SonarQube,尽管我在管道日志中看到了结果。但是,当我使用 OpenCover 时,这同样适用。

我也在管道日志中看到了这个警告,尽管我不确定这是否相关:“Missing blame information for the following files”</p>

管道目前看起来如下

在运行 DotNet 测试阶段时,在此路径中获得测试结果 - E:\agent-5\2\s\test\ApiTest\coverage.cobertura.xml

任何建议,将不胜感激。

0 投票
0 回答
35 浏览

unit-testing - 无法在 SonarQube 中查看代码覆盖率。使用 TestHost 和相关类型在 DotNetCore 中测试 API Endpoint

请帮助我被困在这里。

我无法生成 API 端点测试用例的代码覆盖率。 这是我如何编写测试用例的图像, 我尝试使用以下命令。但代码覆盖率显示为 0。

dotnet 恢复“”</p>

dotnet sonarscanner 开始 /k:"" /d:sonar.host.url="" /d:sonar.login=""

dotnet build “” -c 发布 -o /app/build

dotnet 测试“” /p:CollectCoverage=true /p:CoverletOutputFormat=opencover

dotnet sonarscanner 结束 /d:sonar.login=