问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
191 浏览

tfs - 我们不想将拉取请求与 TFS 上的失败质量门合并

使用的软件:

  1. SonarQube 7.6
  2. nuget dotnet-sonarscanner https://www.nuget.org/packages/dotnet-sonarscanner ,
  3. 本地 TFS

我们正在使用来自 nuget 的 SonarQube 和 dotnet-sonarscanner,效果很好。不幸的是,我们无法将有关声纳扫描和质量门的信息返回到 TFS。

如果没有通过质量门,我们希望防止合并 PullRequest。我知道如果质量门被打破,你不想再破坏构建。

我在文档(https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Extension+for+VSTS-TFS)上找到了一些东西,但我没有找到提到的设置,例如“管理 - >常规设置” -> 拉取请求”</p>

背景是我们在 docker 构建中使用了 sonarqube 扫描仪:

0 投票
1 回答
101 浏览

sonarqube - 为什么我会收到 Sonarqube 'License Corrupted' 错误?

我在 vb.net 项目上运行分析时收到“vbnet 许可证已损坏”错误。你能帮我为什么会收到这个错误吗?

在此处输入图像描述

0 投票
1 回答
6292 浏览

angularjs - 如何为基于 Typescript 的 AngularJS 项目配置 SonarQube?

我已经设置了 SonarQube 和 SonarScanner 并设法扫描了我的项目。除了代码覆盖率(始终为 0%)之外,我可以在屏幕上看到其他指标。我错过了什么?

以上是sonar-project.properties文件的摘录。位于coverage/lcov.info的LCOV 文件是使用nyc库生成的。

在此处输入图像描述

来自命令提示符的日志:

...继续...

日志显示它能够找到 lcov 文件。

而且,似乎在上面的日志中提到了有关路径的投诉。这可能是问题吗?

0 投票
1 回答
2485 浏览

msbuild - 如何解决 sonarqube 中的代码行限制问题?

我在我的 vb.net 项目上运行 sonar-scanner msbuild。由于我在分析期间没有提供 sonar.language 属性,因此它也分析了 .js 文件。现在我收到错误“分析暂停。您已达到当前许可证允许的 250000 行代码限制。转到许可证页面。” 在声纳仪表板上。

现在,当我通过跳过 .js 文件运行分析时,虽然分析成功,但结果没有得到反映。

如何在 sonarqube 仪表板上查看新的分析结果?删除项目是否会释放那么多代码行,以便我可以再次运行分析?

此外,我们可以在使用扫描仪为 msbuild 运行分析时在命令行中使用 sonar.language 属性吗?

提前致谢 !!

0 投票
1 回答
240 浏览

c++ - 如何为 C++ RTP 应用程序项目配置 SonarQube 开发版

我正在 Wind River Workbench 3.3 中为 VxWorks 6.9 开发几个或 C++ Real-Time Process Application 项目。我想集成 SonarQube 开发者版来获得静态分析结果。

VxWorks 使用 Wind River GCC 4.3.3 编译器编译应用程序,这是 VxWorks 的自定义 GCC 风格。我配置了构建包装器、声纳扫描器和声纳服务器。成功执行声纳扫描器后,我可以看到项目出现在 SonarQube 中。

我遇到的问题是,当我有时,说一个简单的 C++ 文件,如下所示:

我尝试使用 VxWorks 编译器编译 SonarQube 提供的 build-wrapper 示例

SonarQube 实例显示了错误。

我还创建了一个新的基本 RTP 应用程序项目并包含来自 SonarQube 的 main.cpp 文件,由于某种原因,当我没有任何 C++ 标准库头文件时,我会遇到错误,但是当我 #include 之类的东西时,我得到零错误。似乎构建包装器或声纳扫描器找不到任何与 C++ 相关的内容,或者在包含任何与 C++ 相关的内容时无法找到错误。

主文件

工作台构建命令

声纳-project.properties

0 投票
1 回答
5892 浏览

jenkins - Jenkins 无法使用 https 和 SSL 连接 SonarQube

环境细节

在我的 Sonarqube 服务器上,我使用以下命令创建了自签名证书。

来自 Jenkins,同时分析代码低于错误

我的 sonarqube 服务器中有以下两个文件sonarqube.key and sonarqube.crt

0 投票
1 回答
170 浏览

sonarqube - 为什么 SonarQube 排除不适用于 sonar.javascript.file.suffixes 中指定的其他扩展?

在我的 sonar-project.properties 文件中,我有以下设置:

但是我的构建失败并出现以下错误:

我的詹金斯日志准确地报告了这一点 58 files ignored because of inclusion/exclusion patterns,通过使用验证find . -name "*.test.js" | wc -l = 58

与 jsx 相同的命令给了我 10 个结果find . -name "*.test.jsx" | wc -l,这意味着sonar.javascript.file.suffixes=js,jsx不适用于排除属性。

如何在我的源文件中排除具有 .js 和 .jsx 扩展名的文件?

0 投票
2 回答
8080 浏览

sonarqube - Sonarqube 在运行 sonar-scanner 时给出 node.js 错误

通过 Jenkins 运行声纳扫描仪时,我们收到以下错误消息。Jenkins 和 Sonarqube 已安装在 Window Server 2008 操作系统中。我也尝试在服务器中安装 node.js,但仍然收到相同的错误消息。

我们缺少什么?为什么我们需要这个 Node.js 进行分析?我们基本上是在分析 HTML 应用程序。虽然我们收到以下错误消息,但执行已成功完成。但我们正试图找到以下错误的根本原因。

0 投票
0 回答
900 浏览

c# - 如何按项目和文件从声纳覆盖范围中排除?

我在我的 NetCore 解决方案上运行声纳并试图
从代码覆盖范围中排除以下项目 - .Service、.UnitTests 和 .Contract 项目
- 从代码分析中排除 .UnitTests 项目

似乎 SonarQube 在排除测试方面做得很好,但我找不到从代码覆盖范围中排除其他两种项目类型的方法......
这个问题非常相似,但我对一个没有的解决方案感兴趣需要进入 SonarQube UI 和/或 .csproj 文件。(把东西放在一个地方)

我安装了 sonarscanner,并使用 /d:sonar.coverage.exclusions 选项,但这似乎没有考虑项目。例如,如果我排除 UsersController.cs,它将从所有项目中排除,而不仅仅是 .Service 项目。
/d:sonar.coverage.exclusions="Controllers/UsersController.cs" 排除了文件,但 /d:sonar.coverage.exclusions="WebApi.Service/Controllers/UsersController.cs" 没有,(因为过滤完成每个项目,它不知道“WebApi.Service”路径,只知道它包含的文件)

0 投票
0 回答
428 浏览

java - SonarQube Scanner 执行期间出错 java.lang.StackOverflowError

我正在使用声纳 7.7,在扫描到 php 项目时,我收到以下错误。