问题标签 [sonarscanner]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
swift - 如何仅在 SonarCloud 上导入外部问题
我正在使用 this 将 swiftLint 问题导入 Sonar sonar.swift.swiftLint.reportPaths=swiftlint.json
。这不会阻止 Sonar 使用 SonarSwift 分析 swift 文件。因此,这两个工具的问题都会上传到 SonarCloud。我希望 Sonar 停止通过 SonarSwift 进行分析,只导入 SonarLint 问题。
jenkins - SonarQube 扫描仪执行期间 Sonarqube 失败
我刚刚将 Jenkins 连接到 sonarqube 但 sonarqube 失败并显示以下日志,我不知道出了什么问题:
不得不提的是,这是一个用不同语言编写的多组件应用程序。jenkins 和 sonarqube 也在同一台机器上运行。
javascript - Sonarqube SonarScanner 忽略 React 项目中的 Javascript 文件
我在Windows 10操作系统中有一个ReactJS Javascript项目工作区,我想使用 SonarScanner 来运行代码分析。我已设置并验证 SonarScanner 运行正常。我还在 SonarScanner/conf/sonar-scanner.properties 文件中设置了“sonar.host.url”。每次运行时,我都可以看到扫描结果。
然后我在我的工作区中添加了“sonar-project.properties”文件。这些是“sonar-project.properties”文件中的设置:
然后我运行 sonar-scanner 命令,如“$sonar-scanner -X”。
我可以在日志中看到读取了 Javascript 文件,但这些文件是用语言“null”索引的。
我还注意到 Javascript 不在日志中的可用语言中。它只显示了 Java:
在 Sonarqube 服务器中,该项目显示 0 个错误和漏洞,没有源代码。
这里缺少什么配置?
docker - 让 Sonarqube 无法与 Jenkins 合作。抛出“在 JAVA_HOME 或 PATH 中找不到‘java’可执行文件”
嗨,我正在尝试让 Sonarqube 与 Jenkins 合作。我让 jenkins 作为 docker 映像运行,Sonarqube 服务器在我的主机上作为两个单独的 docker 映像运行。我正在使用 Jenkins 的 SonarScanner 插件来扫描我的项目。但是,当我尝试运行我的管道时,“/var/jenkins_home/tools/hudson.plugins.sonar.SonarRunnerInstallation/test/bin/sonar-scanner”bash 脚本会返回错误could not find 'java' executable in JAVA_HOME or PATH
。
这很奇怪,因为我可以echo JAVA_HOME
在我的 Jenkins 容器中成功。但是,当我尝试echo
在 bash 脚本中时,它什么也不返回。我还尝试在脚本中手动设置 JAVA_HOME 变量,但发现脚本无法执行 java。我也听从了这篇文章的建议:
用于反应的 Jenkins 管道在 JAVA_HOME 或 PATH 中找不到“java”可执行文件
但它仍然不起作用。这是我的 Jenkins 管道脚本
sonarqube - 使用 sonarqube 谷歌计算实例安装声纳扫描仪时出现错误“在 JAVA_HOME 或 PATH 中找不到 'java' 可执行文件”
我一直在尝试将 sonarqube 配置为与云构建触发器一起使用,并希望使用 bitnami 的 sonarqube 计算实例安装,但是当我使用本指南安装 sonar-scanner 时:https ://docs.sonarqube.org/latest/analysis/scan/ sonarscanner/运行时sonar-scanner -h
我收到此错误“在 JAVA_HOME 或 PATH 中找不到'java'可执行文件”我的 JAVA_HOME 是opt/bitnami/java并且 PATH 是opt/bitnami/java/bin帮助我我做错了什么或者如果遗漏了什么。
sonarqube-scan - 将 sonarqube 扫描器配置为在云源存储库上作为云构建中的一个步骤运行
我已经安装了 sonarqube bitnami 实例并手动安装了 sonar-scanner 寻找一种从云构建触发扫描的方法,有没有办法可以在我的 cloudbuild.yaml 中引用这个 sonarqube VM 实例(不想使用 docker)就像使用容器一样,它像 (gcr.io/project-id/sonar-scanner:latest) 一样被拉出,我希望它从那个 bitnami VM 实例中被拉出。
typescript - 带有 SonarJS 的声纳扫描仪无法解析打字稿
我正在使用带有 SonarJS 5.2.1.7778 (javascript) 插件的 SonarQube Scanner 3.3.0.1492。我做了一个 yarn install 来安装 typescript v3.5.3。当我运行声纳扫描仪时,我收到了几个不同的解析错误,这些错误通常在我们的构建过程中正确解析。这里有几个例子
其中大多数似乎是打字稿的新功能。所以我想知道我的设置的哪一部分已经过时了?我不明白声纳扫描仪如何获取打字稿的配置。
对于额外的上下文,这里是我的 sonar-project.properties
这是我的 tsconfig.json
amazon-web-services - 在 AWS CodePipeline 中集成 SonarQube:拒绝连接
tl;博士
CodePipeline 在mvn sonar:sonar
我的buildspec.yml
文件行中崩溃并显示以下日志(我对其进行了一些格式化以提高可读性):
目标
这是我在 AWS 上的第一个项目,如果我提供了不相关的信息,非常抱歉。
我正在尝试部署我的后端 API,以便公众可以访问它。除其他外,我希望 CI/CD 设置为自动运行测试并在失败或未通过某个质量门时中止。如果一切顺利,那么新版本应该会自动在线部署。
当前状态
当其中一项测试失败时,我的管道会自动中止,但这就是我要做的所有事情。
我还没有弄清楚如何部署(甚至手动)API 以便能够向它发送请求。也许它已经完成了,但我只是不知道要使用哪个 URL。
无论如何,事实上,CodePipeline 在mvn sonar:sonar
我的buildspec.yml
文件行崩溃。
文件
这是我的buildspec.yml
:
以下是构建失败日志的最后几行:
并且因为您可能也有兴趣了解与sh ./sonar.sh start
命令相关的构建日志:
此外,这是我的sonar-project.properties
文件:
环境
(抱歉隐藏信息:不确定什么应该保密,我为了安全起见。如果您需要任何具体信息,请告诉我!)
我设置了具有以下属性的Elastic Beanstalk :
我还启动并运行了一个EC2实例:
我也使用VPC。
我试过的
我尝试将一堆条目添加到我的 EC2 的入站规则中Security Group
:
我从开始0.0.0.0/0 : 9000
,到然后尝试127.0.0.1/32 : 9000
,到最后尝试All traffic
。它都不起作用,所以问题似乎出在其他地方。
我还尝试更改sonar-project.properties
文件的一些属性,即sonar.web.host
and sonar.host.url
,以尝试重定向 SonarQube 服务器的托管位置(我想也许我应该将它指向 EC2 的 IPv4 公共 IP 地址或其附加的公共 DNS(IPv4)),但不知何故,失败的构建日志localhost:9000
在尝试联系 SonarQube 服务器时一直显示连接失败。
javascript - 为什么我没有获得 SonarQube 的覆盖范围?
我正在运行 Jenkins 的工作来运行测试用例,Mocha
并sonar-scanner
使用 AngularJS 和 Node.js 在项目上运行。在 SonarQube 中,我没有得到覆盖结果,但得到了其他结果。我也包含了lcov.info
文件路径。以下是我提供给 Sonar 的属性和值。
任何人都可以帮我找到解决方案吗?