尽管指定了规则严重性，但所有导入的一般问题都被赋予中等严重性

Question

我正在运行 SonarQube 10.3 和声纳扫描仪 5.0.1.3006。我希望能够定义自己的问题严重性并在 SonarQube UI 上相应地显示它们，但似乎所有问题严重性都默认为“中”。

我在通用问题导入格式中遇到此问题：

{
    "rules": [
        {
            "id": "B307",
            "name": "eval - use of possible insecure function",
            "engineId": "bandit",
            "cleanCodeAttribute": "FORMATTED",
            "impacts": [
                {
                    "softwareQuality": "MAINTAINABILITY",
                    "severity": "HIGH"
                }
            ]
        },
        "issues": {
            {
            "engineId": "bandit",
            "ruleId": "B307",
            "primaryLocation": {
                "filePath": "/tmp/repo/bandit/main.py",
                "textRange": {
                    "startLine": 36,
                    "startColumn": 5
                },
                "message": "Use of possibly insecure function - consider using safer ast.literal_eval."
            }
        },
}

为什么当我导入此问题时，严重性显示为“中”？

Answer 1

通过将

engineId

更改为 SonarQube 无法识别的值已解决该问题。

此行为似乎没有记录，但似乎 SonarQube 识别了

bandit

工具并尝试应用自己不存在的质量配置文件，然后默认为中等严重程度。

尽管指定了规则严重性，但所有导入的一般问题都被赋予中等严重性

问题描述投票：0回答：1

1个回答

最新问题

尽管指定了规则严重性，但所有导入的一般问题都被赋予中等严重性

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1