我正在运行 SonarQube 10.3 和声纳扫描仪 5.0.1.3006。 我希望能够定义自己的问题严重性并在 SonarQube UI 上相应地显示它们,但似乎所有问题严重性都默认为“中”。
我在通用问题导入格式中遇到此问题:
{
"rules": [
{
"id": "B307",
"name": "eval - use of possible insecure function",
"engineId": "bandit",
"cleanCodeAttribute": "FORMATTED",
"impacts": [
{
"softwareQuality": "MAINTAINABILITY",
"severity": "HIGH"
}
]
},
"issues": {
{
"engineId": "bandit",
"ruleId": "B307",
"primaryLocation": {
"filePath": "/tmp/repo/bandit/main.py",
"textRange": {
"startLine": 36,
"startColumn": 5
},
"message": "Use of possibly insecure function - consider using safer ast.literal_eval."
}
},
}
为什么当我导入此问题时,严重性显示为“中”?
通过将
engineId
更改为 SonarQube 无法识别的值已解决该问题。
此行为似乎没有记录,但似乎 SonarQube 识别了
bandit
工具并尝试应用自己不存在的质量配置文件,然后默认为中等严重程度。