SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
为什么规则鱿鱼:CycleBetweenPackages已从Java“Sonar way with Findbugs”质量配置文件中删除?
我刚刚将 SonarQube 从 5.3 更新到 5.6.3 运行第一次分析后,我意识到规则鱿鱼:CycleBetweenPackages 已从“Sonar way with Findbugs”Java 质量概要文件中删除...
最近我们更新了声纳扫描仪图像 在声纳应用程序阶段,面临这个 npm not found 问题 npm:找不到命令 我的声纳应用程序阶段就像 声纳应用程序: <<: *tpl_build_gcp stage:
我有一个包含 SonarQube 8.9 社区服务和 postgres 16.3 服务的 swarm 堆栈。我想将我的 sonarQube 升级到 9.9-community。但是,当我尝试时,它系统地表现得好像它是新鲜的......
在Azure Devops管道中,如何使用sonar-project.properties对.NET项目执行SonarQube分析
我的公司致力于多个.NET(核心)应用程序,公司政策是通过拉取请求进行更改。每个拉取请求都会触发 Azure Devops 管道中的构建,并且其中之一......
Nginx 到 Sonarqube 的反向代理不起作用。收到 500 错误
使用 docker-compose 文件启动 3 个 docker 容器,即 nginx、sonarqube 和 postgres docker-compose 文件如下: 版本:“3.3” 服务: 声纳库: 容器名称:sonarqube_9 我...
如何在 Sonarqube 上获取 C++ 库的代码覆盖率报告
我正在尝试在 sonarqube 中显示我的项目的代码覆盖率。 到目前为止,我得到的最接近的是它显示了头文件的覆盖范围,但没有显示源文件的覆盖范围。 我的设置: 我和 mu 有一个项目...
我正在 Azure 中测试管道,以便可以使用 SonarQube 来测试代码,但是当我尝试测试时,我不断收到以下错误消息: ##[错误]nuget 命令失败并退出 cod...
在我的机器上有自我主机的gitlab管道中,我编写了脚本: 声纳扫描仪开始 /k:"pkey" /n:"pname" /d:sonar.host.url="https://sonarcloud.io" /v:"1.0&quo...
我有一个 gitlab-ci 集成,需要声纳分析,如果质量门通过,则构建 docker 映像。 使用 gitlab-ci 可以吗?
使用 C# 和 Sonarcube 进行空合并的单元测试表达式
你是如何使用 C# 和 Sonar 来做到这一点的? 给出代码: if (root?.hop1?.hop2.hop3?.value == "blah") // 就 Sonar 而言,此条件未涵盖 { 做(); // 这个...
由于 SonarQube 与 Java 8 的兼容性问题,Jenkins 管道失败 - 如何动态使用 Java 11 进行声纳分析?
我在运行涉及 SonarQube (9.9) 分析的 Jenkins 管道时遇到问题。该作业在运行 Java 8 的 Jenkins 从机上失败。以下是错误消息: [错误]
SonarQube:依赖项不应具有“系统”范围。更新此范围并删除“systemPath”
我在这个 pom.xml 依赖项上遇到了这个问题: 数据库 数据库 1 我在这个 pom.xml 依赖项上遇到了这个问题: <dependency> <groupId>DB</groupId> <artifactId>DB</artifactId> <version>1</version> <scope>system</scope> <systemPath>${basedir}/src/main/resources/lib/Db.jar</systemPath> </dependency> 我可以采取什么解决方案来避免这个声纳问题? 我无法使用内部存储库,而且我们也没有企业存储库。 谢谢! 我需要通过声纳检查。 我想向您提出两种解决方案来解决上述声纳问题。第一个是对您的问题的简单“修复”,但也请考虑第二个选项。 建议的解决方案 考虑您的情况: 您不能使用(内部/公司)存储库 引用的 JAR 文件不存在于任何公共存储库中 我建议的解决方案是 将 JAR 文件安装到本地 Maven 存储库中(默认位于 ~/.m2/repository): mvn install:install-file -Dfile=src/main/resources/lib/Db.jar -DgroupId=DB -DartifactId=DB -Dversion=1.0 -Dpackaging=jar 之后你可以在你的pom.xml中引用这个库: <dependency> <groupId>DB</groupId> <artifactId>DB</artifactId> <version>1.0</version> </dependency> 请考虑提供更有意义的groupId和artifactId,以免以后混淆。 重构你的项目 如果您维护 Db.jar 文件的源代码,我建议您将其源代码移至单独的模块中。为了实现这一点,请将您的 Maven 项目重构为多模块项目: 定义父 Maven 模块 添加两个子模块 例如,名为 db 的模块,其中包含 Db.jar 库的代码 包含您当前代码的模块,例如 main。 添加 db 模块作为具有 main 范围的 compile 模块的依赖项。 我认为这是一种更简洁的方法,每当您需要进行更改时,您都不需要手动复制Db.jar。
在 jenkins 中使用 java 8 指定用于 Maven 作业的 JAVA_HOME 并使用 Java 11 进行声纳扫描
我需要使用 java 8 运行我的 Maven 构建,并使用 java 11 运行声纳扫描,但不知道如何在同一个工作中执行此操作。 当我尝试在 jenkins gui 中使用 java 8 构建作业时,声纳扫描失败 cz java...
在我的 .Net 代码中,我有几个生成的类,我想将它们从针对每个拉取请求运行的 SonarQube 分析中排除。为了弄清楚排除是如何工作的,我尝试了两种
我正在分析 SonarQube,将其用于我们的闭源产品,该产品主要是 .Net 和 Web 技术。 在商业项目中使用社区版有什么注意事项吗? 什么是l...
适用于 SonarQube 扫描仪的 Jenkins JcasC
我用 Jenkins JcacS 实现了 sonarqube 我的声纳库服务器实现成功,但我找不到任何文档来在 JcasC 中实现声纳扫描仪 MSBuild。 这个适用于声纳扫描仪...
我在 /opt/sonarqube-9.9.6.92038 上安装了 sonarqube 我设置了sonar.properties。 sonar.web.context=/sonarqube 声纳.web.port=9999 我使用http://127.0.0.1:9999/sonarqube来访问sonarqub...
我们有一个大型应用程序,并且我们已将 TODO 规则添加到 SonarQube 质量门中,当发现 TODO 注释时,该规则会引发错误。 这鼓励开发人员删除 TODO 注释,这是......
我正在 jenkins 中运行以下脚本,但我无法获取 Sonarqube 的覆盖率报告
容器('golang'){ 脚本 { 嘘''' 光盘源文件 去测试./...-标签t...
我正在使用sonarQube-8.5.1.38104,我在我的scala项目中使用它并点击此链接 这是我的plugins.sbt 文件 addSbtPlugin("org.scoverage" % "sbt-scoverage" % "...