问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
279 浏览

swift - 如何仅在 SonarCloud 上导入外部问题

我正在使用 this 将 swiftLint 问题导入 Sonar sonar.swift.swiftLint.reportPaths=swiftlint.json。这不会阻止 Sonar 使用 SonarSwift 分析 swift 文件。因此,这两个工具的问题都会上传到 SonarCloud。我希望 Sonar 停止通过 SonarSwift 进行分析,只导入 SonarLint 问题。

0 投票
1 回答
6489 浏览

jenkins - SonarQube 扫描仪执行期间 Sonarqube 失败

我刚刚将 Jenkins 连接到 sonarqube 但 sonarqube 失败并显示以下日志,我不知道出了什么问题:

不得不提的是,这是一个用不同语言编写的多组件应用程序。jenkins 和 sonarqube 也在同一台机器上运行。

0 投票
1 回答
853 浏览

javascript - Sonarqube SonarScanner 忽略 React 项目中的 Javascript 文件

我在Windows 10操作系统中有一个ReactJS Javascript项目工作区,我想使用 SonarScanner 来运行代码分析。我已设置并验证 SonarScanner 运行正常。我还在 SonarScanner/conf/sonar-scanner.properties 文件中设置了“sonar.host.url”。每次运行时,我都可以看到扫描结果。

然后我在我的工作区中添加了“sonar-project.properties”文件。这些是“sonar-project.properties”文件中的设置:

然后我运行 sonar-scanner 命令,如“$sonar-scanner -X”。

我可以在日志中看到读取了 Javascript 文件,但这些文件是用语言“null”索引的。

我还注意到 Javascript 不在日志中的可用语言中。它只显示了 Java:

在 Sonarqube 服务器中,该项目显示 0 个错误和漏洞,没有源代码。 在此处输入图像描述

这里缺少什么配置?

0 投票
1 回答
2174 浏览

kotlin - SonarQube 不显示输出

我有一个 Kotlin 项目,我正在尝试使用 SonarQube 进行分析,但在使用 sonar-scanner 运行分析后,我没有在 SonarQube 上获得任何输出。

这是我的 sonar-scanner.properties 文件的样子:

这是在我的根目录中运行“sonar-scanner”命令的输出:

但是,在 SonarQube 上,我只看到以下内容:

在此处输入图像描述

这是我在后台任务页面上得到的:

在此处输入图像描述

这是我单击“显示扫描仪上下文”选项时得到的输出:

0 投票
0 回答
660 浏览

docker - 让 Sonarqube 无法与 Jenkins 合作。抛出“在 JAVA_HOME 或 PATH 中找不到‘java’可执行文件”

嗨,我正在尝试让 Sonarqube 与 Jenkins 合作。我让 jenkins 作为 docker 映像运行,Sonarqube 服务器在我的主机上作为两个单独的 docker 映像运行。我正在使用 Jenkins 的 SonarScanner 插件来扫描我的项目。但是,当我尝试运行我的管道时,“/var/jenkins_home/tools/hudson.plugins.sonar.SonarRunnerInstallation/test/bin/sonar-scanner”bash 脚本会返回错误could not find 'java' executable in JAVA_HOME or PATH

这很奇怪,因为我可以echo JAVA_HOME在我的 Jenkins 容器中成功。但是,当我尝试echo在 bash 脚本中时,它什么也不返回。我还尝试在脚本中手动设置 JAVA_HOME 变量,但发现脚本无法执行 java。我也听从了这篇文章的建议:

用于反应的 Jenkins 管道在 JAVA_HOME 或 PATH 中找不到“java”可执行文件

但它仍然不起作用。这是我的 Jenkins 管道脚本

0 投票
4 回答
5191 浏览

sonarqube - 使用 sonarqube 谷歌计算实例安装声纳扫描仪时出现错误“在 JAVA_HOME 或 PATH 中找不到 'java' 可执行文件”

我一直在尝试将 sonarqube 配置为与云构建触发器一起使用,并希望使用 bitnami 的 sonarqube 计算实例安装,但是当我使用本指南安装 sonar-scanner 时:https ://docs.sonarqube.org/latest/analysis/scan/ sonarscanner/运行时sonar-scanner -h我收到此错误“在 JAVA_HOME 或 PATH 中找不到'java'可执行文件”我的 JAVA_HOME 是opt/bitnami/java并且 PATH 是opt/bitnami/java/bin帮助我我做错了什么或者如果遗漏了什么。

0 投票
1 回答
409 浏览

sonarqube-scan - 将 sonarqube 扫描器配置为在云源存储库上作为云构建中的一个步骤运行

我已经安装了 sonarqube bitnami 实例并手动安装了 sonar-scanner 寻找一种从云构建触发扫描的方法,有没有办法可以在我的 cloudbuild.yaml 中引用这个 sonarqube VM 实例(不想使用 docker)就像使用容器一样,它像 (gcr.io/project-id/sonar-scanner:latest) 一样被拉出,我希望它从那个 bitnami VM 实例中被拉出。

0 投票
0 回答
341 浏览

typescript - 带有 SonarJS 的声纳扫描仪无法解析打字稿

我正在使用带有 SonarJS 5.2.1.7778 (javascript) 插件的 SonarQube Scanner 3.3.0.1492。我做了一个 yarn install 来安装 typescript v3.5.3。当我运行声纳扫描仪时,我收到了几个不同的解析错误,这些错误通常在我们的构建过程中正确解析。这里有几个例子

其中大多数似乎是打字稿的新功能。所以我想知道我的设置的哪一部分已经过时了?我不明白声纳扫描仪如何获取打字稿的配置。

对于额外的上下文,这里是我的 sonar-project.properties

这是我的 tsconfig.json

0 投票
1 回答
3476 浏览

amazon-web-services - 在 AWS CodePipeline 中集成 SonarQube:拒绝连接

tl;博士

CodePipeline 在mvn sonar:sonar我的buildspec.yml文件行中崩溃并显示以下日志(我对其进行了一些格式化以提高可读性):


目标

这是我在 AWS 上的第一个项目,如果我提供了不相关的信息,非常抱歉。

我正在尝试部署我的后端 API,以便公众可以访问它。除其他外,我希望 CI/CD 设置为自动运行测试并在失败或未通过某个质量门时中止。如果一切顺利,那么新版本应该会自动在线部署。


当前状态

当其中一项测试失败时,我的管道会自动中止,但这就是我要做的所有事情。

我还没有弄清楚如何部署(甚至手动)API 以便能够向它发送请求。也许它已经完成了,但我只是不知道要使用哪个 URL。

无论如何,事实上,CodePipeline 在mvn sonar:sonar我的buildspec.yml文件行崩溃。

文件

这是我的buildspec.yml

以下是构建失败日志的最后几行:

并且因为您可能也有兴趣了解与sh ./sonar.sh start命令相关的构建日志:

此外,这是我的sonar-project.properties文件:


环境

(抱歉隐藏信息:不确定什么应该保密,我为了安全起见。如果您需要任何具体信息,请告诉我!)

我设置了具有以下属性的Elastic Beanstalk :

EB 实例

我还启动并运行了一个EC2实例:

EC2 实例

我也使用VPC


我试过的

我尝试将一堆条目添加到我的 EC2 的入站规则中Security Group

安全组

我从开始0.0.0.0/0 : 9000,到然后尝试127.0.0.1/32 : 9000,到最后尝试All traffic。它都不起作用,所以问题似乎出在其他地方。

我还尝试更改sonar-project.properties文件的一些属性,即sonar.web.hostand sonar.host.url,以尝试重定向 SonarQube 服务器的托管位置(我想也许我应该将它指向 EC2 的 IPv4 公共 IP 地址或其附加的公共 DNS(IPv4)),但不知何故,失败的构建日志localhost:9000在尝试联系 SonarQube 服务器时一直显示连接失败。

0 投票
1 回答
53 浏览

javascript - 为什么我没有获得 SonarQube 的覆盖范围?

我正在运行 Jenkins 的工作来运行测试用例,Mochasonar-scanner使用 AngularJS 和 Node.js 在项目上运行。在 SonarQube 中,我没有得到覆盖结果,但得到了其他结果。我也包含了lcov.info文件路径。以下是我提供给 Sonar 的属性和值。

任何人都可以帮我找到解决方案吗?