问题标签 [sonarscanner]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用匿名扫描上传的 SonarQube 强制身份验证
tl:博士;我们希望启用强制身份验证,同时仍允许匿名扫描/上传到 sonarqube。
声纳库 v.6.7.5
我们需要在 sonarqube UI 中强制执行身份验证。为此,我们配置了 LDAP 和“强制验证”选项。
从 UI 的角度来看,这已按预期工作,因为我们希望限制谁可以查看 sonarqube 上的项目/扫描。但是,我们仍然希望任何人(匿名用户)提交他们的项目以进行扫描分析(他们只需登录即可实际查看结果)。
启用强制身份验证后,我们之前工作的 maven 命令失败并出现以下错误(如下)。我知道使用sonar.login和sonar.password参数,但我们希望避免这种情况,并允许匿名用户。主要是我们希望避免人们必须发送他们的凭据或令牌,而只需使用更简单的命令。
是否可以同时进行强制身份验证,同时仍允许匿名上传到 sonarqube?任何帮助都会大大出现,谢谢
问候, 埃里克
mvn 命令:
行家输出*:
jenkins - 在 Jenkins Pipeline 中扫描 gradle Hello world 项目
我对詹金斯和声纳扫描仪相当陌生。我在 Intellij 中创建了一个简单的 hello world gradle 项目。完成后,我将 Jenkinsfile 添加到项目的根文件夹并开始处理它。当我尝试在 jenkins 中构建它时,我收到一条如下所示的错误消息:
我已经尝试搜索错误(Sonarqube 7.6 中删除了任务支持),到目前为止这对我没有任何帮助。我已经尝试过构建 Jenkinsfile 的不同方法,但似乎一点运气都没有。
这是我的詹金斯文件:
}
它似乎能够从声纳扫描仪中获取正确的 docker 图像,但为什么之后会失败?步骤应该有点简单: 1. 获取图像。2.构建Gradle项目 3.扫描项目代码 4.盈利。
java - 仅当扫描仪参数设置时 SonarQube 插件后分析任务
我正在为 SonarQube 开发一个插件,它将运行一个自定义的后期分析任务,但前提是为 sonar-scanner 命令提供了一个命名的扫描仪参数。我可以做这样的事情吗?
我不熟悉插件对象的范围/生命周期。它们是每次扫描或每个 SonarQube 服务器实例唯一的吗?
c# - SonarScanner (C#) 不支持代码内 StyleCop 警告抑制
我正在尝试使用 SonarQube 为我的组织进行静态代码分析。我们所有的 C# 项目都已经启用了 StyleCop,这在代码可读性方面帮助了我们很多。现在我们想利用 SonarQube 进行静态代码分析。
我按照此处提供的指南成功地在本地托管了 SonarQube 服务器。当代码中没有警告抑制时,我能够成功运行分析并生成 sonarqube 报告。
ISSUE: Sonarqube 不考虑代码内警告抑制和 msbuild 失败。
我创建了一个示例 C# 控制台应用程序项目来演示我面临的问题。
StyleCop 已启用(已安装 nuget:StyleCop.Analyzers v1.1.118)并且警告将转换为错误。以下是规则集的片段
该项目有以下文件: 1. Program.cs
- 系统信息.cs
- 包.config
- GlobalSuppressions.cs
- App.config(默认 - 无更改)
构建项目 -成功
按照 SonarQube 的指南分析上述项目。
SonarScanner.MSBuild.exe 开始 /k:"StyleCopSonarQubeIssue" /d:sonar.host.url="http://localhost:9000" /d:sonar.login=""
MsBuild.exe /t:Rebuild 此语句后您将出现以下错误:
检查详细的错误 \bin\Debug*.exe.RoslynCA.json 文件,您会看到 GlobalSuppression.cs 中被抑制的警告没有被考虑。因此 C# 编译器不会生成 .exe 并且 msbuild 会失败。
任何指针???
java - SonarQube 分析显示代码覆盖率 0
这是一个SpringBoot
基于gradle build
工具的项目,我正在使用分析AzureDevOps
任务SonarQube
。
这是我在任务中添加的属性:
几天前它工作正常,今天突然开始失败,错误为 0 % 代码覆盖率。
当我比较成功和失败构建的日志时,我在失败的构建中发现了这条消息。
信息:传感器 JaCoCoSensor [java]
信息:“sonar.jacoco.reportPaths”和“sonar.coverage.jacoco.xmlReportPaths”都已设置。因此,不推荐使用“sonar.jacoco.reportPaths”,只考虑“sonar.coverage.jacoco.xmlReportPaths”。
但是我没有配置任何特定的东西,xmlReportPaths
所以不确定它为什么开始失败。
任何帮助表示赞赏。
.net-core - dotnet sonarscanner 出于某种原因正在运行节点命令并抛出“分析期间失败,Node.js 命令启动 eslint-bridge”
在运行 dotnet sonarscanner 实用程序将数据发送到我们的 sonarqube 实例时,我遇到了一个非致命异常。
在“dotnet sonarscanner end”命令期间,抛出“分析失败,启动 eslint-bridge 的 Node.js 命令为:/usr/bin/node /builds/app-namespace/app-name/.sonarqube/out /.sonar/.sonartmp/eslint-bridge-bundle/node_modules/eslint-bridge/bin/server 44002 java.lang.IllegalStateException:无法启动服务器(10秒超时)“
我目前在带有节点的高山 docker 容器中运行该命令:v10.14.2 dotnetcore: 2.2.3
node 和 npm 命令可从路径获得,我还在 sonarqube xml 配置中指定了 sonar.nodejs.executable。
此外,用于与 dotnet 项目相关的节点包是什么?
内容仍在部署到我们的 sonarqube 实例,但我想了解异常的原因。
.net - 只有 msbuild 14 或 msbuild 15 支持 SonarQube 分析
当我尝试在我的 dotnet 代码(2.2 版)的命令下运行时
我在 dotnet-scanner 版本 == 4.3.1 的构建步骤中得到(SonarQube 分析仅支持 msbuild 14 或 msbuild 15)
java - 使用单体项目的 Spotbugs 规则运行声纳扫描仪时出错?
Findbugs 插件有大约 449 条规则。将所有这些规则应用到我现有的 sonarqube 质量配置文件中并开始声纳扫描,这需要大量内存来扫描整个项目,并且在一段时间后它会抛出错误。
我在用Sonarqube version: 7.5 and Spotbugs jar version: 3.9.4
Set SONAR_SCANNER_OPTS=-Xmx10G
用于临时命令提示符会话,但面临 Java 堆空间问题(超出 GC 开销限制)
我希望声纳扫描仪能够成功处理一些选定的 Spotbugs(Findbugs) 规则,如漏洞和恶意规则,但它也不适用于有限规则。
c# - 单元测试项目的 SonarQube 覆盖率为 0
我已经使用 SonarQube 来提高用 c# Visual Studio 编写的项目的代码质量。
Visual Studio 中的解决方案有两个项目(Employee 和 TestEmployee)。Employee 是 Web API 项目,TestEmployee 是 Employee 项目的单元测试。
在 SonarQube 中,仅分析 Employee 项目,而不分析 TestEmployee 项目。
覆盖率报告为零 (o)。TestEmployee 中的 .cs 根本没有显示在 SonarQube 中。