jon*_*era 3 plugins sonarqube sonarqube-web
升级到5.5版本后,现在最新的(5.6)SonarQube总是将我通过插件创建的问题显示为"Code Smell".我想了解更多关于分类的信息,以及如何将它们添加为其他类型("漏洞"和"漏洞").我创建问题的代码如下:
Issuable issuable = this.resourcePerspectives.as(Issuable.class, inputFile);
if (issuable != null) {
Issue issue = issuable.newIssueBuilder()
.ruleKey(activeRule.ruleKey())
.line(vulnerability.getLine())
.message(someMessage)
.severity(severity)
.build();
issuable.addIssue(issue))
} //...
当前对错误和漏洞的支持是基于标签的"创造性实现"(读作"hack").因此,将"bug"标记添加到您的规则中,其问题将被视为错误.将"security"标记添加到规则中,其问题将作为漏洞引发.
带有"bug"和"security"标签的规则将被视为错误规则.
为了将来参考,预计这种机制将在"近期"未来发生变化,但目前尚未制定计划.
编辑
API的当前(6.1)版本提供了简单地声明规则类型的能力.
| 归档时间: |
|
| 查看次数: |
1832 次 |
| 最近记录: |