问题标签 [sonarscanner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
823 浏览

java - SonarQube Scanner - 插件下载之间的长时间停顿

Maven 声纳扫描仪需要很长时间来下载插件( [INFO] 加载/下载插件(完成)| 时间 = 495872ms)大约。每次触发构建时需要 9 分钟。此外,缓存不起作用,因为构建是在具有无代理/无服务器架构的云 (Azure DevOps) 上触发的。有什么解决方案可以减少构建速度更快的时间?

0 投票
2 回答
1881 浏览

java - SonarQube Scanner 执行期间出错错误:“您必须为‘未知’定义以下强制属性:sonar.projectKey”

我正在尝试通过 Jenkins 声明性管道执行 sonarqube 分析。

当我在 jenkinfile 中使用以下命令执行 sonarqube 分析时,它可以工作。但是当我在 jenkinsfile 中使用下面的函数时,它给了我错误。但是我想使用 withSonarQubeEnv() 函数进行声纳分析,因为我需要使用“waitForQualityGate”。

SonarQube Scanner 3.2.0.1227(安装在 Jenkins slave pod 中)

SonarQube 服务器 7.9.3

JENKINS_VERSION - 2.204.5

仅供参考:sonar-scanner.properties 文件不包含任何信息,所有信息均通过命令提供

并遇到以下问题:

这是 Jenkinsfile “声纳分析”阶段

0 投票
0 回答
606 浏览

c - 使用 Build wrapper 的 C 代码声纳扫描仪(多个 C 项目合并为一个项目)

我正在尝试使用构建包装器输出为 C 代码运行声纳扫描器。我能够使用声纳扫描仪获得一个文件夹的结果,该扫描仪在 linux 中创建了构建包装器输出,并且扫描仪在声纳仪表板中发布了结果但是我无法在单个项目中获得合并的输出。例如,Folder1 和 folder2 在声纳仪表板中作为单独的项目出现,每个文件夹都有自己的构建包装器输出,我无法合并到一个项目中

Folder1 |---- Makefile, test.c

Folder2 |---- Makefil, test2.c

0 投票
0 回答
547 浏览

java - 检测到 nodejs 版本后,Sonarqube CSS 分析失败

我有一份 Jenkins 工作,在 sonarscanner 的帮助下分析 java、css、heml 和 js 代码。我成功地分析了 java 代码,但是当涉及到 UI 代码时,Soanrqube 失败并出现以下错误:


您可以在上面的代码片段中看到它能够检测到节点版本,然后在部署捆绑包时它失败了,不确定问题的原因。

0 投票
1 回答
567 浏览

php - 声纳扫描仪所有文件

我正在使用 sonarqube 在 PHP 中分析我的项目代码,一切都已设置并部分工作,问题如下,我对我的 pull-requests 进行检查并与分支 master 合并,分析它正在执行,但仅在修改后的文件中执行。我需要至少在与主分支合并时分析所有代码。当我转到Project -> code时,我的 master 分支中只有几个文件。我想知道是否可以在扫描仪中传递任何参数,以便它始终分析所有文件,就像扫描仪在本地运行一样。代码扫描仪

在此处输入图像描述

谢谢您的帮助

0 投票
1 回答
902 浏览

sonarqube - 带有 java 项目的声纳扫描仪

我有 java 项目(非 -gradle)并想测试 sonarQube。所以,我为 mac 安装了 sonar-scanner ( https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ ) 如何使用它来扫描我的 Java 项目?

我的项目结构是:src->main-java->com->mycompany>packageName1->[java files] src->main-java->com->mycompany>packageName2 ->[java files]

这是我尝试过的

声纳扫描仪 -Dsonar.projectKey=WT-QA-API-IS -Dsonar.java.binaries=。-Dsonar.host.url=https://sonarqube.mycompany.com -Dsonar.login= xxxx -Dexclusions=bin

它不扫描子文件夹中的 java 文件

谢谢你的帮助

0 投票
1 回答
181 浏览

git - 如何将 sonar-project.properties 版本动态设置为我最新的 git 标签?

从我的应用程序上的终端启动 SonarQube 扫描仪时,我希望将version中的sonar-project.properties链接到我的项目的最新 git 标签,而不是手动设置它。

例如,如果我的最新标签是“1.2.0”,则在我的项目上启动声纳扫描仪应该将其版本更改为“1.2.0”(如果还没有的话)。

现在,要在我的项目上使用特定版本启动声纳扫描仪,我会:

如何将 sonar-project.properties 属性设置为version项目的最新 git-tag ?

0 投票
1 回答
118 浏览

jenkins - Sonarqube gitlab 报告发布者未完成

在此处输入图像描述

我正在为 jenkins 上的 gitlab 的 repo 运行 sonar-scanner。Sonar-scanner 成功将报告上传到 sonarqube。

jenkins 的路线图是:从 gitlab 克隆 repo。在 docker 容器内启动声纳扫描仪。Sonar-scanner 将报告上传到 sonarqube 并公开讨论 gitlab 提交。

报告文件目录大小为 13 MB zip 大小为 6MB。我正在为 sonarqube 使用代理。这意味着我的代理设置正确(在带有 nginx.ingress.kubernetes.io/proxy-body-size 注释的 kubernetes 上)。

我的问题是 gitlab 问题发布者没有完成分析。我尝试了一个生成 100kb 报告文件大小的目录,该目录在 gitlab 上成功打开了讨论。我认为我的问题与报告大小有关。但找不到任何解决方案。

你有什么?

附加信息:

Sonarqube 版本:7.9.3(内部版本 33349)CE

声纳扫描仪:sonarsource/sonar-scanner-cli:最新(摘要:sha256:135815)

Gitlab 版本:GitLab 社区版 11.9.1

声纳-gitlab-plugin:https ://github.com/gabrie-allaigre/sonar-gitlab-plugin (sonar-gitlab-plugin-4.1.0-SNAPSHOT)

0 投票
1 回答
390 浏览

python - 已达到 BUILD BREAKER API 查询限制 (30)

我在我的 gitlab 运行器中运行 sonarQube 分析,配置如下:

Sonarqube 版本:版本 7.9.1(内部版本 27448)

Gitlab-ci.yml:

我正在使用我公司的 Sonarqube 实例,无法更改任何插件或任何东西。我从跑步者日志中收到以下错误:

该报告可在它试图到达的 url 上找到......

有没有办法从命令行禁用这个插件或我能做的任何其他事情?

0 投票
1 回答
729 浏览

azure-devops - 未针对 sonarqube 分析项目代码

我在 azure DevOps 中有一个 repo,只有文件夹作为测试。现在,我在 azure DevOps 中以这种方式给出了任务结构。但我看不到在 sonarqube 中分析的代码。代码选项卡显示为空白。有人可以帮我解决我哪里出错了吗?我不想在源中给出文件夹名称..我想要分析我在分支中添加的任何代码。

编辑:刚刚意识到这仅发生在功能短暂的分支上..我的 sonarqube 版本是 8.0

脚步:

  • 任务:SonarQubePrepare@4 输入:SonarQube:“连接名称”scannerMode:“CLI”configMode:“manual”cliProjectKey:“pipeline-sonar-demo”cliProjectName:“pipeline-sonar-demo”cliSources:“。” 额外属性:| # 将传递给扫描仪的附加属性,# 每行放一个 key=value,例如:sonar.exclusions=**/*.xml