问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
771 浏览

java - 使用匿名扫描上传的 SonarQube 强制身份验证

tl:博士;我们希望启用强制身份验证,同时仍允许匿名扫描/上传到 sonarqube。

声纳库 v.6.7.5

我们需要在 sonarqube UI 中强制执行身份验证。为此,我们配置了 LDAP 和“强制验证”选项。

从 UI 的角度来看,这已按预期工作,因为我们希望限制谁可以查看 sonarqube 上的项目/扫描。但是,我们仍然希望任何人(匿名用户)提交他们的项目以进行扫描分析(他们只需登录即可实际查看结果)。

启用强制身份验证后,我们之前工作的 maven 命令失败并出现以下错误(如下)。我知道使用sonar.loginsonar.password参数,但我们希望避免这种情况,并允许匿名用户。主要是我们希望避免人们必须发送他们的凭据或令牌,而只需使用更简单的命令。

是否可以同时进行强制身份验证,同时仍允许匿名上传到 sonarqube?任何帮助都会大大出现,谢谢

问候, 埃里克

mvn 命令

行家输出*

0 投票
1 回答
420 浏览

jenkins - 在 Jenkins Pipeline 中扫描 gradle Hello world 项目

我对詹金斯和声纳扫描仪相当陌生。我在 Intellij 中创建了一个简单的 hello world gradle 项目。完成后,我将 Jenkinsfile 添加到项目的根文件夹并开始处理它。当我尝试在 jenkins 中构建它时,我收到一条如下所示的错误消息:

我已经尝试搜索错误(Sonarqube 7.6 中删除了任务支持),到目前为止这对我没有任何帮助。我已经尝试过构建 Jenkinsfile 的不同方法,但似乎一点运气都没有。

这是我的詹金斯文件:

}

它似乎能够从声纳扫描仪中获取正确的 docker 图像,但为什么之后会失败?步骤应该有点简单: 1. 获取图像。2.构建Gradle项目 3.扫描项目代码 4.盈利。

0 投票
1 回答
159 浏览

java - 仅当扫描仪参数设置时 SonarQube 插件后分析任务

我正在为 SonarQube 开发一个插件,它将运行一个自定义的后期分析任务,前提是为 sonar-scanner 命令提供了一个命名的扫描仪参数。我可以做这样的事情吗?

我不熟悉插件对象的范围/生命周期。它们是每次扫描或每个 SonarQube 服务器实例唯一的吗?

0 投票
1 回答
945 浏览

c# - SonarScanner (C#) 不支持代码内 StyleCop 警告抑制

我正在尝试使用 SonarQube 为我的组织进行静态代码分析。我们所有的 C# 项目都已经启用了 StyleCop,这在代码可读性方面帮助了我们很多。现在我们想利用 SonarQube 进行静态代码分析。

我按照此处提供的指南成功地在本地托管了 SonarQube 服务器。当代码中没有警告抑制时,我能够成功运行分析并生成 sonarqube 报告。

ISSUE: Sonarqube 不考虑代码内警告抑制和 msbuild 失败。

我创建了一个示例 C# 控制台应用程序项目来演示我面临的问题。

StyleCop 已启用(已安装 nuget:StyleCop.Analyzers v1.1.118)并且警告将转换为错误。以下是规则集的片段

该项目有以下文件: 1. Program.cs

  1. 系统信息.cs
  1. 包.config
  1. GlobalSuppressions.cs
  1. App.config(默认 - 无更改)

构建项目 -成功

按照 SonarQube 的指南分析上述项目。

  1. SonarScanner.MSBuild.exe 开始 /k:"StyleCopSonarQubeIssue" /d:sonar.host.url="http://localhost:9000" /d:sonar.login=""

  2. MsBuild.exe /t:Rebuild 此语句后您将出现以下错误:

检查详细的错误 \bin\Debug*.exe.RoslynCA.json 文件,您会看到 GlobalSuppression.cs 中被抑制的警告没有被考虑。因此 C# 编译器不会生成 .exe 并且 msbuild 会失败。

任何指针???

0 投票
1 回答
8398 浏览

java - SonarQube 分析显示代码覆盖率 0

这是一个SpringBoot基于gradle build工具的项目,我正在使用分析AzureDevOps任务SonarQube

这是我在任务中添加的属性:

几天前它工作正常,今天突然开始失败,错误为 0 % 代码覆盖率。

当我比较成功和失败构建的日志时,我在失败的构建中发现了这条消息。

信息:传感器 JaCoCoSensor [java]

信息:“sonar.jacoco.reportPaths”和“sonar.coverage.jacoco.xmlReportPaths”都已设置。因此,不推荐使用“sonar.jacoco.reportPaths”,只考虑“sonar.coverage.jacoco.xmlReportPaths”。

但是我没有配置任何特定的东西,xmlReportPaths所以不确定它为什么开始失败。

任何帮助表示赞赏。

0 投票
1 回答
398 浏览

.net-core - dotnet sonarscanner 出于某种原因正在运行节点命令并抛出“分析期间失败,Node.js 命令启动 eslint-bridge”

在运行 dotnet sonarscanner 实用程序将数据发送到我们的 sonarqube 实例时,我遇到了一个非致命异常。

在“dotnet sonarscanner end”命令期间,抛出“分析失败,启动 eslint-bridge 的 Node.js 命令为:/usr/bin/node /builds/app-namespace/app-name/.sonarqube/out /.sonar/.sonartmp/eslint-bridge-bundle/node_modules/eslint-bridge/bin/server 44002 java.lang.IllegalStateException:无法启动服务器(10秒超时)“

我目前在带有节点的高山 docker 容器中运行该命令:v10.14.2 dotnetcore: 2.2.3

node 和 npm 命令可从路径获得,我还在 sonarqube xml 配置中指定了 sonar.nodejs.executable。

此外,用于与 dotnet 项目相关的节点包是什么?

内容仍在部署到我们的 sonarqube 实例,但我想了解异常的原因。

0 投票
2 回答
1027 浏览

.net - 只有 msbuild 14 或 msbuild 15 支持 SonarQube 分析

当我尝试在我的 dotnet 代码(2.2 版)的命令下运行时

我在 dotnet-scanner 版本 == 4.3.1 的构建步骤中得到(SonarQube 分析仅支持 msbuild 14 或 msbuild 15)

0 投票
1 回答
251 浏览

java - 使用单体项目的 Spotbugs 规则运行声纳扫描仪时出错?

Findbugs 插件有大约 449 条规则。将所有这些规则应用到我现有的 sonarqube 质量配置文件中并开始声纳扫描,这需要大量内存来扫描整个项目,并且在一段时间后它会抛出错误。

我在用Sonarqube version: 7.5 and Spotbugs jar version: 3.9.4

Set SONAR_SCANNER_OPTS=-Xmx10G用于临时命令提示符会话,但面临 Java 堆空间问题(超出 GC 开销限制)

我希望声纳扫描仪能够成功处理一些选定的 Spotbugs(Findbugs) 规则,如漏洞和恶意规则,但它也不适用于有限规则。

0 投票
2 回答
6793 浏览

sonarqube - React js 中的 Sonarqube 覆盖率为 0%

我开玩笑地写了一些单元测试。他们都是成功的。能够查看 jest 生成的测试覆盖率报告在此处输入图像描述

但我的 sonarqube 仪表板始终显示 0% 的覆盖率,但正在检测单元测试。

在此处输入图像描述

我正在使用jest-sonar-reporter生成报告的声纳耗材格式。

这是我的声纳属性文件

请让我知道我哪里出错了。

0 投票
0 回答
65 浏览

c# - 单元测试项目的 SonarQube 覆盖率为 0

我已经使用 SonarQube 来提高用 c# Visual Studio 编写的项目的代码质量。

Visual Studio 中的解决方案有两个项目(Employee 和 TestEmployee)。Employee 是 Web API 项目,TestEmployee 是 Employee 项目的单元测试。

在 SonarQube 中,仅分析 Employee 项目,而不分析 TestEmployee 项目。

覆盖率报告为零 (o)。TestEmployee 中的 .cs 根本没有显示在 SonarQube 中。