SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
所以我尝试在我的项目上实施 CI/CD。 我得到了一些我无法修复的东西。 我正在使用 GitHub 操作。 我尝试运行单元测试。 这是我的管道。 名称:Java CI 与 Gradle 在: 推: 分支:[&
我有一个base64 uri,我想从POST请求中捕获和处理它: def post(self, request, *args, **kwargs): image_data = request.POST.get('signature_base64', None) img 格式,img...
BLOCKER - 更改此代码以不直接从用户控制的数据构建 SQL 查询
Sonarqube 给我这个错误: [BLOCKER] 更改此代码以不直接从用户控制的数据构造 SQL 查询 这是我的代码: 字符串countSQL; countSQL = (String.format("SE...
在 Jenkinsfile 中设置 SonarQube Webhook
我正在尝试创建一个 Jenkins 多分支管道,每次推送到 bitbucket 时,都会在项目的该分支上执行 SonarQube 分析。 Jenkins 正确地为每个
Sonar 问题 - 在函数参数中返回 Promise,而预期返回 void
声纳显示以下代码错误,我不知道如何修复它。有谁知道这是否是规则的例外或者我该如何重构它? 错误:函数中返回 Promise
确保绕过 Vue 内置清理在 Vue 组件上的 href 是安全的
我有一个 .vue 文件,它有一个像这样的锚标记: 使用通用登录 声纳警告:href: 确保绕过 Vue ...
dotnet sonarscanner 在 Docker 构建期间失败
我正在致力于为 azure DevOps 中的 .net core 应用程序在 Docker 容器内实现声纳扫描仪的解决方案。 目前,安装的 sonarqube 位于 sonarqube 命名空间上......
Jenkins Pipeline 流程显然从未开始于......问题
我陷入了与 sonarqube 集成的詹金斯管道中 我读过其他帖子,解决方案是更新持久插件;不过我的插件是最新版本 v 493。
如何使用maven声纳扫描仪来包含javascript文件?
我的maven项目仓库结构 用户界面模块 模块 模块/帐户 模块/通知 模块/用户 我可以使用下面的方法在 gitlab 中配置和运行声纳扫描仪 声纳扫描: 图片:mave...
如何在 Gradle on Bamboo 中生成 JaCoCo xml 报告
我使用 gradlew 命令在 Bamboo 构建上运行 SonarQube: ./gradlew -Dsonar.projectKey="${PROJECT_KEY}" -Dsonar.projectName="${PROJECT_NAME}" -Dsonar.branch.name="${
我正在尝试查找拥有issueadmin权限的特定项目(按projectKey)的用户列表。我找到了一个有记录的 API,它让我非常接近: API/权限/
在 eclipse 中将质量配置文件或规则从 SonarQube 导入到 SonarLint
我们在远程服务器上使用 SonarQube 社区版版本 7.9.4(内部版本 35981),我们在该服务器上为 Java 代码创建了一些质量配置文件。但我想将这些配置文件和规则导入到我的
使用 jdk 11 docker 镜像运行 Sonarqube 阶段
我目前正在构建一个使用JDK 8的项目。但是,在SonarQube阶段的执行过程中,我遇到了一个与日志相关的问题,表明我的
Vue Js:Sonar 抱怨要么删除“Vue”这个无用的对象实例化,要么使用它
所以我有一个像这样的 vue js 片段: 新的Vue({ 埃尔:埃莱姆, 渲染:函数(h){ 返回 h('输入字符串', { //一些代码 }); }, }); 声纳
所以大家我有一个问题,比如确保绕过 Vue 内置清理在这里是安全的。在 vue js 中使用 href URL,这是我从 API 获取的 URL,然后我尝试使用 @braintree/
当我构建项目时,我通常调用 mvn clean install。 现在我尝试整合声纳分析。因此,我在 Eclipse 中创建了一个新的运行配置,在其中执行目标 mvn sonar:sonar
我很难理解为什么 SonarQube 的覆盖结果与 Jest 的覆盖范围不同。 SQ 覆盖结果 笑话报道 我的问题是,为什么覆盖范围会出现
ECS Sonarqube(elasticsearch) - 获取节点锁失败
我已经在aws ecs中设置了sonarqube,并与ec2兼容。我将声纳扩展和 elasticsearch 数据文件夹安装到 efs 接入点。它运行得很顺利,直到另一个 ecs sonarqub...
使用 sonar.exclusions 忽略特定文件/文件夹
我有一个在 Azure Devops CI/CD 管道上运行的 ASP.NET MVC5 Web 应用程序,其中包括用于静态代码分析的 SonarCloud。我试图忽略所有第 3 方文件,例如 Javascript/JQuery libr...
SonarQube Community 10.2.1 和 sonarqube-community-branch-plugin 1.14.0 问题
大家好,我正在尝试将 sonarqube-community-branch-plugin 1.14.0 插件与 sonarqube Community 10.2.1 一起使用。我按照此处文档中的安装步骤进行操作: 这里 但是当我尝试...