问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
319 浏览

sonarqube - 自动化声纳分析触发器

我正在使用 sonarqube 6.7 ,开发者版本,我通过本地机器上的声纳扫描仪 msbuild 运行分析。有没有办法:1)在代码签入时自动触发此分析,而不使用声纳扫描仪?2) 我可以通过邮件获得分析报告吗?我必须为这些中的每一个做些什么?提前致谢!

0 投票
1 回答
3993 浏览

linux - 从 gitlab docker runner 启动 Sonar Scanner

我有一个集成了 linting 作业和代码质量作业的 CI 工作流程。我的 Linting 工作是 docker runner 从应用程序代码启动我的 eslint 脚本。然后我的代码质量工作应该启动一个声纳扫描器 docker 实例,检查我的代码并将报告发送回我的 sonarqube 实例。

问题主要在于我无法使用以下两种解决方案正确启动声纳扫描仪:

Sonar Scanner Docker https://github.com/newtmitch/docker-sonar-scanner
此时,跑步者运行图像,但在启动其脚本时(只有sonar-scanner (with potential arguments)我得到这个错误响应:

我不明白也无法控制,因为它是从 docker hub 拉取的已经制作好的 docker 镜像

在 docker 容器中从头开始
安装声纳扫描仪我所做的是通过将声纳扫描仪下载到容器中来安装声纳扫描仪,如下所示:

Dockerfile

在这里我添加 wget 以便能够下载文件,然后我从官方文档中的链接下载最新版本的 sonar-scanner 。然后我解压缩它,然后创建一个指向二进制文件的符号链接,以便我可以从任何地方执行脚本。我终于清除了 wget 缓存复制我的 shell 脚本,该脚本将从 gitlab-ci.yml 执行并运行 chmod 命令以绕过任何权限问题。

声纳扫描仪run.sh

创建项目后,环境变量全部由 sonarqube 给出。

在这里,我有一个我认为是“Linux 问题”的问题,因为我在 gitlab ci 日志中收到此错误代码,所以没有创建我的符号链接:

编辑 符号链接现在可以工作(问题是解压缩的文件夹名称不正确),但弹出另一条消息。声纳扫描仪现在实际上可以工作了,这是错误:

我的项目是 react-native,因此是 javascript 项目。我不明白为什么它需要 java 编译的类

这是我的 gitlab-ci.yml 文件,以防出现问题:

gitlab.ci.yml

0 投票
0 回答
716 浏览

docker - 如何从 BitBucket Pipeline 启动声纳扫描仪 docker 映像?

我必须从 bitbucket 运行已配置的声纳扫描仪。问题是我对所有这些都是新手:BitBucket、声纳扫描仪、码头工人,我需要以一种方式集成它们,从那时起我只能从 BitBucket 运行声纳扫描仪,然后使用来自声纳的更高级分析扫描器。

我尝试使用声纳扫描仪使用 docker 图像,但没有设法构建它。所以我直接从 GitHub 得到它,但没有设法从 bitbucket 使用它。

我看了一下这个线程,但它使用的是 GitLab,尽管它与我需要的类似: Launching Sonar Scanner from a gitlab docker runner

bitbucket-pipelines.yml

0 投票
1 回答
880 浏览

azure-devops - 在 VSTS 中的 CI 构建中配置 Sonarqube 分析

我正在尝试对代码提交本身运行 sonarqube 分析。我添加了 1)准备分析配置和 2)运行代码分析,CI 构建中的任务。但我收到一个错误:“在池 mypool 中找不到满足指定要求的代理:msbuild visualstudio java Agent.Version -gtVersion 2.119.1”

谁能指导一下问题是什么?提前致谢 !

0 投票
1 回答
4520 浏览

docker - 如何在泊坞窗图像中包含声纳扫描仪

我有一个用作 Jenkins 管道代理的 dotnet 映像。现在我想在图像中包含声纳扫描仪,以便我可以运行分析并查看覆盖范围是否良好。如果覆盖范围不好,那么构建应该会失败。如何在我的图像中包含声纳扫描仪。

我尝试在 dotnet 图像的 Dockerfile 中包含 Skilldlabs/sonar-scanner。但是当我运行容器时,它直接执行了声纳立方体命令,但由于使用了默认的 sonarqube 地址而失败。

下面是我当前的 Dockerfile

当我跑的时候:

信息:扫描仪配置文件:/root/sonar-scanner-3.3.0.1492-linux/conf/sonar-scanner.properties

信息:项目根配置文件:无

信息:SonarQube 扫描仪 3.3.0.1492

信息:Java 1.8.0_191 甲骨文公司(64 位)

信息:Linux 4.9.125-linuxkit amd64

信息:用户缓存:/root/.sonar/cache

错误:无法访问 SonarQube 服务器 [ http://sonarqube:9000]

信息:------------------------------------------------ ----------------------

信息:执行失败

信息:------------------------------------------------ ----------------------

信息:总时间:5.433s

信息:最终内存:3M/39M

信息:------------------------------------------------ ----------------------

错误:SonarQube 扫描仪执行期间出错

错误:无法执行 SonarQube

错误:原因:无法从服务器获取引导索引

错误:原因:sonarqube:再试一次

错误:

错误:使用 -X 开关重新运行 SonarQube Scanner 以启用完整的调试日志记录。

如何告诉容器为声纳扫描仪提供配置?

0 投票
1 回答
963 浏览

jenkins - 如何在 Jenkins 上正确地将 TFS 变更集编号放入 SonarScanner 的项目版本字段中?

我们运行 Jenkins 作为我们的构建服务器和本地 TFS 作为我们的源代码控制。我们在构建之前将 SonarScanner 用于 MSBuild 步骤,可以填充的字段之一是“项目版本”。此字段中的值将使用版本标记声纳分析。

在此处输入图像描述

我尝试了以下值:

  • $TFS_CHANGESET
  • ${TFS_CHANGESET}
  • ${ENV,var="TFS_CHANGESET"}

但不幸的是,我只得到了输入的文字,而不是对环境变量的评估。

有没有办法评估实际的环境变量并使用它的值?sonarqube 扫描仪文档似乎没有提供有关如何使用环境变量的信息,并且我阅读的各种帖子导致我尝试过的值似乎也不起作用!

在此处输入图像描述

参考: https ://community.sonarsource.com/t/expand-environment-variables-in-sonarqube-scanner-for-jenkins/4711

0 投票
0 回答
2388 浏览

msbuild - 如何在 Visual Studio 2019 解决方案上运行 Sonar Scanner?

我们开始使用 VS2019 以及随之而来的所有新东西。我们注意到构建管理器不再工作:

我检查过,但我认为我安装了最新版本的 SonarScanner。我有点卡住了,如果我们使用 MSBUILD V16(2019) 编译器的某些东西,如何执行我们所有的测试,但声纳立方体似乎不兼容?

有解决方法吗?

谢谢

0 投票
0 回答
42 浏览

java - 声纳扫描仪扫描的问题远少于soanr扫描的问题:soanr

声纳扫描仪扫描的问题远少于soanr扫描的问题:soanr

我通过相同的詹金斯使用声纳扫描仪和 soanr: sonar 命令,但它们的结果不同。

这是我的声纳扫描仪命令:sonar.projectKey

这是我的 Maven 命令:</p>

对于同一个项目,soanr 扫描仪只有 71 个问题,而 maven soanr 有 107 个问题。

0 投票
1 回答
163 浏览

ruby - Travis CI SonarCloud - 如何选择要启用的质量配置文件?

从作业日志看来,Travis 启用了所有可用的声纳方式

有没有办法选择 Travis 将启用哪些质量配置文件?

我的仓库是 Ruby,我只想启用 Ruby 质量配置文件。

0 投票
0 回答
565 浏览

sonarqube - 无法使用詹金斯执行声纳扫描仪

我无法使用 Jenkins 管道脚本执行 sonarqube 扫描仪。声纳扫描仪版本:3.3.0

请建议。

错误 :

错误:无法识别的选项:=