问题标签 [sonarscanner]

tl：博士；我们希望启用强制身份验证，同时仍允许匿名扫描/上传到 sonarqube。

声纳库 v.6.7.5

我们需要在 sonarqube UI 中强制执行身份验证。为此，我们配置了 LDAP 和“强制验证”选项。

从 UI 的角度来看，这已按预期工作，因为我们希望限制谁可以查看 sonarqube 上的项目/扫描。但是，我们仍然希望任何人（匿名用户）提交他们的项目以进行扫描分析（他们只需登录即可实际查看结果）。

启用强制身份验证后，我们之前工作的 maven 命令失败并出现以下错误（如下）。我知道使用sonar.login和sonar.password参数，但我们希望避免这种情况，并允许匿名用户。主要是我们希望避免人们必须发送他们的凭据或令牌，而只需使用更简单的命令。

是否可以同时进行强制身份验证，同时仍允许匿名上传到 sonarqube？任何帮助都会大大出现，谢谢

问候， 埃里克

mvn 命令：

行家输出*：

我对詹金斯和声纳扫描仪相当陌生。我在 Intellij 中创建了一个简单的 hello world gradle 项目。完成后，我将 Jenkinsfile 添加到项目的根文件夹并开始处理它。当我尝试在 jenkins 中构建它时，我收到一条如下所示的错误消息：

我已经尝试搜索错误（Sonarqube 7.6 中删除了任务支持），到目前为止这对我没有任何帮助。我已经尝试过构建 Jenkinsfile 的不同方法，但似乎一点运气都没有。

这是我的詹金斯文件：

}

它似乎能够从声纳扫描仪中获取正确的 docker 图像，但为什么之后会失败？步骤应该有点简单： 1. 获取图像。2.构建Gradle项目 3.扫描项目代码 4.盈利。

我正在为 SonarQube 开发一个插件，它将运行一个自定义的后期分析任务，但前提是为 sonar-scanner 命令提供了一个命名的扫描仪参数。我可以做这样的事情吗？

我不熟悉插件对象的范围/生命周期。它们是每次扫描或每个 SonarQube 服务器实例唯一的吗？

我正在尝试使用 SonarQube 为我的组织进行静态代码分析。我们所有的 C# 项目都已经启用了 StyleCop，这在代码可读性方面帮助了我们很多。现在我们想利用 SonarQube 进行静态代码分析。

我按照此处提供的指南成功地在本地托管了 SonarQube 服务器。当代码中没有警告抑制时，我能够成功运行分析并生成 sonarqube 报告。

ISSUE: Sonarqube 不考虑代码内警告抑制和 msbuild 失败。

我创建了一个示例 C# 控制台应用程序项目来演示我面临的问题。

StyleCop 已启用（已安装 nuget：StyleCop.Analyzers v1.1.118）并且警告将转换为错误。以下是规则集的片段

该项目有以下文件： 1. Program.cs

2. 系统信息.cs

3. 包.config

4. GlobalSuppressions.cs

5. App.config（默认 - 无更改）

构建项目 -成功

按照 SonarQube 的指南分析上述项目。

1. SonarScanner.MSBuild.exe 开始 /k:"StyleCopSonarQubeIssue" /d:sonar.host.url="http://localhost:9000" /d:sonar.login=""

2. MsBuild.exe /t:Rebuild 此语句后您将出现以下错误：

检查详细的错误 \bin\Debug*.exe.RoslynCA.json 文件，您会看到 GlobalSuppression.cs 中被抑制的警告没有被考虑。因此 C# 编译器不会生成 .exe 并且 msbuild 会失败。

任何指针？？？

这是一个SpringBoot基于gradle build工具的项目，我正在使用分析AzureDevOps任务SonarQube。

这是我在任务中添加的属性：

几天前它工作正常，今天突然开始失败，错误为 0 % 代码覆盖率。

当我比较成功和失败构建的日志时，我在失败的构建中发现了这条消息。

信息：传感器 JaCoCoSensor [java]

信息：“sonar.jacoco.reportPaths”和“sonar.coverage.jacoco.xmlReportPaths”都已设置。因此，不推荐使用“sonar.jacoco.reportPaths”，只考虑“sonar.coverage.jacoco.xmlReportPaths”。

但是我没有配置任何特定的东西，xmlReportPaths所以不确定它为什么开始失败。

任何帮助表示赞赏。

在运行 dotnet sonarscanner 实用程序将数据发送到我们的 sonarqube 实例时，我遇到了一个非致命异常。

在“dotnet sonarscanner end”命令期间，抛出“分析失败，启动 eslint-bridge 的 Node.js 命令为：/usr/bin/node /builds/app-namespace/app-name/.sonarqube/out /.sonar/.sonartmp/eslint-bridge-bundle/node_modules/eslint-bridge/bin/server 44002 java.lang.IllegalStateException：无法启动服务器（10秒超时）“

我目前在带有节点的高山 docker 容器中运行该命令：v10.14.2 dotnetcore: 2.2.3

node 和 npm 命令可从路径获得，我还在 sonarqube xml 配置中指定了 sonar.nodejs.executable。

此外，用于与 dotnet 项目相关的节点包是什么？

内容仍在部署到我们的 sonarqube 实例，但我想了解异常的原因。

当我尝试在我的 dotnet 代码（2.2 版）的命令下运行时

我在 dotnet-scanner 版本 == 4.3.1 的构建步骤中得到（SonarQube 分析仅支持 msbuild 14 或 msbuild 15）

Findbugs 插件有大约 449 条规则。将所有这些规则应用到我现有的 sonarqube 质量配置文件中并开始声纳扫描，这需要大量内存来扫描整个项目，并且在一段时间后它会抛出错误。

我在用Sonarqube version: 7.5 and Spotbugs jar version: 3.9.4

Set SONAR_SCANNER_OPTS=-Xmx10G用于临时命令提示符会话，但面临 Java 堆空间问题（超出 GC 开销限制）

我希望声纳扫描仪能够成功处理一些选定的 Spotbugs(Findbugs) 规则，如漏洞和恶意规则，但它也不适用于有限规则。

我开玩笑地写了一些单元测试。他们都是成功的。能够查看 jest 生成的测试覆盖率报告

但我的 sonarqube 仪表板始终显示 0% 的覆盖率，但正在检测单元测试。

我正在使用jest-sonar-reporter生成报告的声纳耗材格式。

这是我的声纳属性文件

请让我知道我哪里出错了。

我已经使用 SonarQube 来提高用 c# Visual Studio 编写的项目的代码质量。

Visual Studio 中的解决方案有两个项目（Employee 和 TestEmployee）。Employee 是 Web API 项目，TestEmployee 是 Employee 项目的单元测试。

在 SonarQube 中，仅分析 Employee 项目，而不分析 TestEmployee 项目。

覆盖率报告为零 (o)。TestEmployee 中的 .cs 根本没有显示在 SonarQube 中。