Описание тега sonarqube
SonarQube - это платформа с открытым исходным кодом, предназначенная для непрерывной проверки качества кода приложений. Это позволяет разработчикам обнаруживать ошибки и уязвимости, а также уменьшать неприятные запахи кода или плохие методы на более чем 20 различных языках.
1
ответ
Общее покрытие кода с SonarQube - Невозможно добавить одну и ту же меру дважды
Я пытался загрузить в sonarqube отчет о покрытии для нестандартного типа файла. К сожалению, я вижу ошибку гидролокатора, когда я пытаюсь это сделать. Мой тестовый файл test.soc: Some line Another line Third line и мой файл покрытия cov.xml: <cov…
11 июн '15 в 12:05
1
ответ
ОШИБКА: ошибка во время выполнения сканера SonarQube
Я настроил работу Дженкинса для качественных ворот Sonar и покрытия кода. Ниже приведено описание работы Дженкинса. Когда я запускаю сборку, я вижу ошибку ниже. Большинство моих работ в Дженкинсе не работают из-за этой проблемы. Пожалуйста, помогите…
01 мар '17 в 05:41
0
ответов
Как получить доступ к информации, определенной в maven's pom.xml через веб-API SonarQube?
SonarQube предоставляет REST API для доступа к метрикам и другой информации. https://sonarqube.com/web_api/ Как можно запросить информацию, представленную в pom.xml maven (например, version, artifactId, groupId, пользовательские свойства) через веб-…
11 май '17 в 09:04
1
ответ
SonarQube: создание пользовательских правил для получения пользовательских аннотаций в классе
Я пытаюсь создать собственное правило SonarQube, которое будет определять использование определенной пользовательской аннотации Java. Вот код, который я нашел, который печатает список всех аннотаций, используемых в классе. public class SampleAnnotat…
14 авг '17 в 09:02
1
ответ
Как мы вызываем sonar из нашего метода java.Sonar должен возвращать отчет об анализе нашего проекта в виде pdf документа
Я запустил jenkins, сборка прошла успешно и в консоли отображается строка ниже: ANALYSIS SUCCESSFUL, you can browse http://localhost:9000/dashboard/index/PROJ:DAM Как мы можем вызвать вышеуказанный URL из нашего веб-приложения? Приведенный выше URL …
05 июл '16 в 10:19
1
ответ
Генератор плагинов SonarQube для StyleCop не работает с SonarC# v6 и выше
В настоящее время у меня есть проблема с получением StyleCop.Analyzers для работы с SonarQube. Я использую v6.7 SonarQube, и я пробовал это с несколькими версиями плагина SonarC#. Рекомендуемый способ получения пользовательских правил в SonarQube - …
03 янв '18 в 15:21
5
ответов
SonarQube Findbugs "нужны исходники для компиляции"
Я пытаюсь заставить работать SonarQube findbugs, но когда я пытаюсь запустить его, я получаю сообщение об ошибке: "Findbugs нужны исходные коды для компиляции. Пожалуйста, соберите проект перед выполнением sonar и проверьте расположение скомпилирова…
18 авг '14 в 15:49
2
ответа
Сканер SonarQube не работает в конвейере Jenkins из-за не найденной команды
Я хотел бы запустить сканер SonarQube из конвейера Jenkins, и я следовал документации. Что касается ошибки, кажется, что сканер присутствует, но некоторые команды не найдены. Мой экземпляр Дженкинса работает в докере. Дженкинс версия: 2.46.1 SonarQu…
26 апр '17 в 20:19
1
ответ
Конфигурация для затмения сонара плагин
Я успешно связал свой проект с моим сонарным сервером с помощью плагина sonarqube eclipse. Я располагаю файлом конфигурации, который я использую с sonar-runner, который не находится в корне моего проекта. Как я могу заставить плагин eclipse использо…
23 июл '15 в 08:18
1
ответ
Анализируйте SCSS с помощью SonarQube в TeamCity
Я использую SONAR-CSS-PLUGIN, чтобы проверить все SCSS файл в моем хранилище. Так как он поставляется с набором по умолчанию более 100 правил, в данный момент я не желаю применять все правила за один раз, так как существует устаревший код и он сообщ…
18 дек '17 в 05:45
1
ответ
Сборка Jenkins Sonar-ruby-плагин
Я пытаюсь создать sonar-ruby-plugin для jenkins, т.е. создавать файл.hpi каждый раз, когда я запускаю команду: mvn package он создает целевую папку, но файл.hpi отсутствует. https://github.com/GoDaddy-Hosting/ruby-sonar-plugin
01 дек '15 в 05:36
3
ответа
Хранение результатов sonarqube в базе данных занимает слишком много времени
SonarQube занимает очень много времени, около 40-50 минут, чтобы передать результаты сонара в базу данных sonarqube mySQL. Журналы Дженкинса: 06:44:33.974 INFO - Execute decorators... 06:47:01.532 INFO - Store results in database 07:26:44.253 INFO -…
20 июн '16 в 10:48
1
ответ
Sonar Violation: Security - Массив хранится напрямую - Почему только массивы?
Я видел ссылку, прежде чем задавать вопрос здесь, мне интересно, почему SONAR жалуется только на массивы, а не на пользовательские объекты. Поскольку та же проблема может возникнуть в пользовательских объектах, которые мы объявляем в bean-компоненте…
04 июн '14 в 14:43
1
ответ
"Нет информации о покрытии на тест". От Sonar с Jacoco Maven build
При попытке заставить выполнение Sonar импортировать файл jacoco-it.exec, созданный на сервере с jacocoagent.jar, я получаю следующее сообщение: [INFO] [09: 54: 32.420] Датчик JaCoCoItSensor... [INFO] [09:54:32.462] Анализ /../jenkins/jobs/../jacoco…
24 июл '15 в 17:46
1
ответ
Какие плагины SonarQube поддерживают SSO?
Я вижу, что "Аутентификация и авторизация также могут быть делегированы внешней системе: LDAP или Active Directory с помощью плагина SonarQube LDAP, PAM с помощью плагина SonarQube PAM или Crowd с помощью плагина SonarQube Crowd. SSO также поддержив…
26 окт '16 в 12:00
1
ответ
URL значка проекта Sonarqube 7.1 без аутентификации
Мы тестируем новые URL-адреса значков проекта в версии 7.1 Как описано в примечаниях к выпуску Мысль была, например, включить это в README на github. Однако, поскольку наш экземпляр Sonarqube требует входа в систему, эти URL не работают. Есть ли обх…
03 май '18 в 10:49
2
ответа
Зачем запускать сначала mvn clean clover2: установка установить clover2:clover, затем: mvn sonar:sonar
Исходя из вопроса, что Sonar + Clover работает только на инструментах src, рекомендуется сначала использовать mvn clean clover2:setup установить clover2:clover, затем: mvn sonar:sonar. Просто удивительно, почему мы не можем использовать mvn clean cl…
30 мар '16 в 03:45
1
ответ
Изменение правил в сонаре
Я использую Sonar для перечисления нарушений в коде. В то время как многие нарушения являются законными, некоторые нарушения, которые он демонстрирует, являются слишком надуманными. Например, я хочу, чтобы Sonar исключал нарушения в операторах регис…
25 апр '12 в 12:54
0
ответов
Можете ли вы получить доступ к API Sonarqube с помощью Javascript/JQuery?
Я пытаюсь создать виджет панели инструментов в TFS, который извлекает информацию из моего экземпляра SonarQube 6.1 (в частности, покрытие кода проектов). У меня проблемы с доступом к веб-API. Мой код для доступа к этим данным в настоящее время выгля…
24 май '17 в 17:59
1
ответ
Sonarqube 5.1.2 с гидролокатором 2.4 не отображает отчет Groovy cobertura
У меня есть настройки ниже: Sonarqube v5.1.2 Sonar Runner v2.4 Плагин Cobertura для Sonarqube v1.6.3 Groovy плагин для Sonarqube v1.2 Все имеют последние версии. Моя структура проекта, как показано ниже: ParentProject |-sonar-project.properties |- G…
01 окт '15 в 15:09