SonarQube扫描仪在代码上运行分析器。使用此标签可以解决与任何扫描仪相关的问题:用于CLI的SonarQube扫描仪,Maven,Gradle,Jenkins等。
我正在与Sonarqube Scanner一起运行Jenkins一条多重管道。看来扫描仪需要提取PR的目标分支才能运行分析,但Jenkins仅提取拉请请求分支(
trigger: none # - main # - master pool: vmImage: ubuntu-latest steps: - checkout: self - script: | echo "Setting the working directory" cd $(Build.SourcesDirectory)/notebook echo "Current working directory: $(pwd)" ls -R displayName: 'Change Working Directory to notebook' - task: SonarCloudPrepare@3 inputs: SonarQube: 'SonarCloud' organization: '****' scannerMode: 'cli' configMode: 'manual' cliProjectKey: 'ABCD' cliProjectName: 'ABCD' cliSources: 'notebook' # Ensure this path is correct extraProperties: | sonar.sources=notebook sonar.inclusions=notebook/*.json sonar.verbose=true sonar.python.version=3.x # Specify Python version sonar.language=py # Only one language is allowed sonar.report.export.path=$(Build.ArtifactStagingDirectory)/sonar-report.html - script: | echo "Verifying notebook directory contents" ls -R $(Build.SourcesDirectory)/notebook displayName: 'Verify Working Directory' - task: SonarCloudAnalyze@3 inputs: jdkversion: 'JAVA_HOME_17_X64' - script: | echo "Fetching SonarCloud analysis report..." curl -u $SONAR_TOKEN: -X GET "https://sonarcloud.io/api/issues/search?componentKeys=BPEODE_dssynapseprd" -o $(Build.ArtifactStagingDirectory)/sonar-results.json jq '.' $(Build.ArtifactStagingDirectory)/sonar-results.json > $(Build.ArtifactStagingDirectory)/sonar-report.html displayName: 'Export SonarCloud Results' - script: | echo "Listing files in ArtifactStagingDirectory..." ls -l $(Build.ArtifactStagingDirectory)/ displayName: 'Debug - Verify Sonar Report File' # Step 1: Verify SonarCloud Report Exists - script: | if [ -f "$(Build.ArtifactStagingDirectory)/sonar-report.html" ]; then echo "##vso[task.setvariable variable=SONAR_REPORT_EXISTS]true" else echo "Sonar report not found!" echo "##vso[task.setvariable variable=SONAR_REPORT_EXISTS]false" fi displayName: 'Check Sonar Report File' # Step 2: Publish only if the report exists - task: PublishBuildArtifacts@1 condition: and(succeeded(), eq(variables['SONAR_REPORT_EXISTS'], 'true')) inputs: pathToPublish: '$(Build.ArtifactStagingDirectory)/sonar-report.html' artifactName: 'SonarCloudHTMLReport' publishLocation: 'Container' displayName: 'Publish SonarCloud HTML Report'
sonarqube PR装饰带有github Action和github,但内联代码装饰不起作用?
我正在使用我们的企业Sonarqube服务器并使用GitHub操作进行PR装饰。扫描和公关分析很好,最后我收到了有关PR分析的GitHub评论,但是我在Github中没有任何内联代码分析。这是预期的还是我缺少什么?以下是我正在运行的操作中的代码:
loggging.config.dictconfig(config)的任何替代方案?由于以下声音错误:logging.config.dictconfig(config),我无法绕过Sonarqube质量门:确保此记录器的
Sonar-project.properties用法gitlabci
这个不是特定的问题,只是想分享我的解决方法,因为以前在这里没有找到任何解决方案。 任务:随着声纳的整合从Jenkins迁移到Gitlab CI 我们那里有什么:...
Sonarqube 扫描仪无法解析 PHPUnit 覆盖 XML 文件中的相对文件路径
使用以下位置的示例项目执行声纳扫描仪时: https://github.com/SonarSource/sonar-examples/tree/b0ebd45081e58c3cb7c660287d5ed7fb9c64bb17/projects/languages/php/php-sonar-runner-
我正在尝试将 Sonarqube 集成到我在 Gitlab 上的项目 CI/CD 管道中。我已尽我所能遵循 Gitlab 和 Sonarqube 上的文档,以将这份工作包含在我的...
使用 SonarQube Scanner for MSBuild 控制模块名称
我尝试通过将以下 xml 片段添加到我的 csproj 文件中来更改 C# 项目的模块名称: 我尝试通过将以下 xml 片段添加到我的 csproj 文件中来更改 C# 项目的模块名称: <ItemGroup> <SonarQubeSetting Include="sonar.projectName"> <Value>Core.XY</Value> </SonarQubeSetting> </ItemGroup> 这按照我预期的方式工作(SonarQube 中的模块名称已相应设置)。 问题:这是受支持的还是只是偶然起作用的?如果我不得不担心它会随着下一次升级而改变,我真的不想使用这种行为。 生成的 sonar-project.properties 文件包含以下条目: B6CCB06F-640A-428E-8A4E-4BBBAD881400.sonar.projectName=XY ... B6CCB06F-640A-428E-8A4E-4BBBAD881400.sonar.projectName=Core.XY 这可能意味着我的配置或多或少是偶然的。 更新: 下面解释一下为什么我要更改一些项目的模块名称: 我有几个项目解决方案,例如 Core.sln - Lib.csproj - Tools.csproj Service.sln - Lib.csproj - ... 在这种情况下,除非我有办法覆盖模块名称,否则我最终会在 SonarQube 中得到两个“Lib”模块。我当然可以重命名项目,但我宁愿能够简单地告诉 SonarQube 使用哪个模块名称。 如果 Sonar Scanner 使用程序集名称而不是项目名称,我也会非常高兴。 我相信,你可以使用这个设置。 “SonarQubeSetting”和“sonar.projectName”将正确设置项目名称。 请参阅 link 和 link 了解更多信息。
我有一个运行 SonarQube 扫描仪的 Github Action: - 名称:SonarQube 分析 出错时继续: true 外壳:bash 运行: | 声纳扫描仪\ -Dsonar.cfamily.build-wrapper-output=bw-o...
Sonarqube dotnet SONAR_SCANNER_OPTS 等效项是什么?
我们有以下场景:使用 sonarqube 扫描 Windows 10 中的两个项目。 使用声纳扫描仪cli(Java版)扫描的项目 要使用声纳扫描仪 dotnet 扫描的项目(dotnet
拉取请求修饰在 SonarQube 和 Gitlab 中不起作用
我们将 SonarQube 与 Gitlab 集成。 声纳库版本:8.8 除了公关装饰外,一切都正常。 我们在项目配置中启用了以下设置以启用 PR 装饰:
Dotnet CLI SonarScanner 在使用 dotnet 8.0 图像时失败
我在使用 dotnet cli 全局工具扫描 ASP DOTNET Core 8 项目时遇到了这个问题。声纳扫描仪在 Windows 10 桌面上工作正常,但在
无法执行目标 org.sonarsource.scanner.maven:sonar-maven-plugin:3.9.1.2184:sonar 项目演示:您无权运行分析
任何人都可以帮助我解决以下错误。 以下是要配置的组件的版本。 SonarQube 版本 9.6.1 执行命令 阶段('SonarQube'){ 容器('mave...
我在Jenkins中安装了Sonarqube插件, 已经从 Jenkins 配置中配置了 sonarqube 服务器和 sonarqube 扫描仪: 但是当我运行管道时,我收到此错误: 错误:SonarQube
目前我正在开发一个项目,希望将自动静态分析集成为管道的一部分。我只是想向 sonarqube 输入一段代码并让它输出结果...
无法执行SonarQube:无法从服务器获取引导索引:超时:读取超时
我正在尝试将我的 Maven 项目与 SonarQube 集成,但是当我尝试运行时 mvn 声纳:sonar -Dsonar.host.url=http://localhost:9000 -X 我收到这个错误 [调试] 13:09:55.647 创建:/Users...
最近我们更新了声纳扫描仪图像 在声纳应用程序阶段,面临这个 npm not found 问题 npm:找不到命令 我的声纳应用程序阶段就像 声纳应用程序: <<: *tpl_build_gcp stage: