我想知道我应该使用哪个版本的sonar-maven-plugin.据我所知,有一个org.codehaus.mojo版本和两个org.codehaus.sonar版本(sonar-maven3-plugin,sonar-maven-plugin).
据我所知,现在不推荐使用sonar-maven3-plugin,而应该使用org.codehaus.sonar:sonar-maven-plugin.然而,那些org.codehaus.sonar版本绑定到某个版本的声纳服务器,因此直接使用它们可能没有意义.为了能够解决这个问题,有org.codehaus.mojo:sonar-maven-plugin,它检查服务器有哪个声纳版本,并从那里检查哪个org.codehaus.声纳:sonar-maven-plugin可以使用.
因此,为了拥有独立于Sonar Server版本的maven pom,应该使用该org.sonar.mojo:sonar-maven-plugin:RELEASE版本是安全的.
我做对了吗?
还有什么要考虑的事情吗?
谢谢
当您使用SonarQube构建dotnet核心项目时,您可能会在日志中遇到错误:
警告:以下项目没有有效的ProjectGuid,并且没有使用有效的解决方案(.sln)构建,因此将从分析中跳过...
你该怎么办?
我在 JavaScript 中使用正则表达式验证日期,但是当我运行 SonarQube 进行代码分析时。它将正则表达式显示为一个安全漏洞。
示例1:
以下是正则表达式模式(链接到正则表达式来源/sf/answers/1085341421/):
^(?:(?:31(\/|-|\.)(?:0?[13578]|1[02]))\1|(?:(?:29|30)(\/|-|\.)(?:0?[13-9]|1[0-2])\2))(?:(?:1[6-9]|[2-9]\d)?\d{2})$|^(?:29(\/|-|\.)0?2\3(?:(?:(?:1[6-9]|[2-9]\d)?(?:0[48]|[2468][048]|[13579][26])|(?:(?:16|[2468][048]|[3579][26])00))))$|^(?:0?[1-9]|1\d|2[0-8])(\/|-|\.)(?:(?:0?[1-9])|(?:1[0-2]))\4(?:(?:1[6-9]|[2-9]\d)?\d{2})$
示例2:
对于浮动值,我使用了下面的正则表达式
^\d{1,5}(?:\.\d{1,5})?$
SonarQube 抛出相同的安全错误,我尝试了各种不同的正则表达式模式,但它不起作用。
我知道线路和分支机构覆盖范围之间有什么区别,但代码覆盖率和线路覆盖范围之间有什么区别?是前指令报道吗?
我有很多(比方说10(A,B,C ...))eclipse插件,它是基于maven的.
我有一个主pom文件,其中包括所有其他插件项目.现在通过构建具有sonar:sonar目标的主文件,它将构建所有插件.
所以我的问题是:有没有办法让我可以排除一些插件,让我们说A和C.
我在SonarQube开始遇到问题!事实上,它没有启动,我只是没有获得更多的信息:
--> Wrapper Started as Daemon
Launching a JVM...
Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org
Copyright 1999-2006 Tanuki Software, Inc. All Rights Reserved.
WrapperSimpleApp: Unable to locate the class org.sonar.application.App: java.lang.UnsupportedClassVersionError: org/sonar/application/App : Unsupported major.minor version 51.0
WrapperSimpleApp Usage:
java org.tanukisoftware.wrapper.WrapperSimpleApp {app_class} [app_arguments]
Where:
app_class: The fully qualified class name of the application to run.
app_arguments: The arguments that would normally be passed to the
application.
<-- Wrapper Stopped
有人能帮我吗?
我是SonarQube的新手,我开始阅读文档,但很多时候发现"泄漏期",但我没有发现任何关于它的事情,有人可以解释一下这意味着我的第二个问题是什么是声纳 - 跑步者的作用?我发现它很多时候我正在搜索声纳安装,即使我已经安装了sonarQube并将其与我的项目联系使用maven-sonar插件和eclipse插件sonarLint谢谢你
在调查我最近的问题时,Sonarcloud与Travis,Maven和github失败了,我意识到我在问错误的问题.我试图解决一个症状而不是潜在的问题.
我工作的项目(eclipse /扫描)使用Github作为其存储库,使用Travis与Sonarcloud进行持续集成和代码分析.
虽然Sonarcloud分析在内部拉取请求(从分支直接推送到eclipse /扫描的拉取请求)上运行良好,但当Travis运行外部拉取请求(来自分叉回购)时,它不起作用.
根本问题在于,我们目前运行sonarcloud的方式依赖于环境变量,这些变量由于安全原因而未填充外部拉取请求:
Encrypted environment variables have been removed for security reasons.
See https://docs.travis-ci.com/user/pull-requests/#Pull-Requests-and-Security-Restrictions
我们的存储库设置不关心Sonarcloud是否运行,但这意味着我们经常合并破坏sonarcloud规则的更改,因为我们没有意识到它们已被破坏.我们只看到这些规则在下次被直接推送到存储库的人更改时被破坏了.这将Sonarcloud发现的问题从协作者转移到提交者的负担转移了.
所以,
请注意,这个问题似乎是在Travis Public Repository之外的一步,如何添加一个对Pull请求起作用的Secure变量,它还没有答案.
环境细节:
我将SonarQube插件与pom.xml中的java maven项目集成在一起
<build>
<pluginManagement>
<plugins>
<plugin>
<groupId>org.sonarsource.scanner.maven</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.0.2</version>
</plugin>
</plugins>
</pluginManagement>
</build>
在执行目标时: mvn sonar:sonar -Dsonar.host.url=<url>
获得例外:
[错误]无法执行目标org.sonarsource.scanner.maven:sonar-maven-plugin:3.0.2:sonar(default-cli)项目示例-java-maven:执行default-cli of goal org.sonarsource.scanner .maven:sonar-maven-plugin:3.0.2:声纳失败:执行org.sonarsource.scanner.maven时遇到API不兼容:sonar-maven-plugin:3.0.2:sonar:java.lang.UnsupportedClassVersionError:org/sonar/batch/bootstrapper/EnvironmentInformation:不支持的major.minor版本52.0 [ERROR] -------------------------------- --------------------- [ERROR]境界=插件> org.sonarsource.scanner.maven:声纳-行家-插件:3.0.2
sonarqube ×10
java ×4
maven ×2
.net-core ×1
eclipse ×1
github ×1
javascript ×1
kubernetes ×1
maven-plugin ×1
regex ×1
sonar-runner ×1
travis-ci ×1