sonarqube 相关问题

SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。

Sonarqube API - 通过“名称”值而不是 Id 获取质量门

是否可以通过名称而不是 ID 来识别质量门/项目?文档 例如,以下curl将返回ID为“806”的质量门: 卷曲-u用户:通过-X GET“ 是否可以通过名称而不是 ID 来识别质量门/项目? 文档 例如,以下curl将返回ID为“806”的质量门: curl -u user:pass -X GET "<domain>/api/qualitygates/search?gateId=806" 但是,我想通过名称获得质量门。比如: curl -u user:pass -X GET "<domain>/api/qualitygates/search?gateId=<NAME>"   "gateID" 是必需的,并且需要一个整数值,因此我无法将其替换为“名称”。 我使用的是4.5.5版本 编辑: 我发现您可以通过点击以下端点来按名称获取质量门: /api/qualitygates/show?name= 我现在只需要帮助即可按名称获取项目 你可以这样尝试 curl -u user:pass -X GET "<domain>/api/qualitygates/select?projectKey=<NAME>&gateName=<GATE-NAME>"

回答 1 投票 0

如何修复:使用 org/hibernate/Session.createQuery(Ljava/lang/String;)Lorg/hibernate/Query;可能容易受到 SQL/HQL 注入攻击

我有这个 ProductDao.java 类: @Repository(值=“ProductDao”) 公共类 ProductDao 实现 IProductDao { 公共静态最终字符串 LABEL_LIKE = "labellike"...

回答 1 投票 0

sonar.coverage.exclusions 和 sonar.exclusions 不排除以下文件

我已经经历过:配置 Sonar 以从 Maven pom.xml 中排除文件,但 SonarLint 仍然无法排除这些所有文件。 任何帮助深表感谢 我已经经历过:配置 Sonar 以从 Maven pom.xml 中排除文件,但 SonarLint 仍然无法排除这些所有文件。 非常感谢任何帮助 <properties> <java.version>1.8</java.version> <sonar.coverage.exclusions> **/dto/**/*, **/entity/**/*, **/exception/**/*, **/repository/**/*, **/enums/**/*, **/assembler/**/*, **/src/main/resources/sql/**/*, **/controller/**/*, **/utils/**/*, **/security/**/*, **/servlet/**/*, **/MainApplication.java </sonar.coverage.exclusions> <sonar.exclusions> **/entity/**/*, **/constant/**/*, **/repository/**/*, **/src/main/resources/sql/**/*, **/enums/**/* </sonar.exclusions> </properties> 按照以下步骤排除文件:在 SonarQube 中单击您的项目名称 -> 管理 -> 常规设置 -> 分析范围 -> 覆盖范围排除或源文件排除(您可以将文件模式放入文本框中) 这将跳过与给定模式匹配的文件。

回答 1 投票 0

SonarQube 不使用 IntelliJ 和 Maven 分析主要 java 代码

我在项目中使用 IntelliJ 和 Maven,并且必须使用 SonarQube 对其进行分析,但是当我使用 webApp 提供的命令扫描我的项目时,它仅分析 pom.xml 文件,而忽略

回答 2 投票 0

简单 python 项目的示例 sonar.properties 文件

我被要求为简单的python项目提供sonar.properties文件。该文件是如何工作的,并提供示例文件以供理解。

回答 1 投票 0

Sonarqube lts 社区与 docker compose 不起作用

我已经尝试使用 docker compose 运行 sonarqube 很长时间了。数据库正在运行,但 sonarqube 未运行。我使用 portainer 来实现。 我使用以下 docker-compose

回答 1 投票 0

更改 Sonarqube 中的主分支而不删除分支

我正在尝试将 Sonarqube 中的主分支从 master 更改为 mainline,因为过去几个月我一直在对 mainline 进行分析。 声纳社区下面的这篇文章说我...

回答 1 投票 0

声纳覆盖率为 0%,未生成 jacoco.xml

这就是我的 POM 文件的样子: 11 3.1.5 这就是我的 POM 文件的样子: <properties> <java.version>11</java.version> <spring-cloud.version>3.1.5</spring-cloud.version> <jacoco.version>0.8.6</jacoco.version> <sonar.java.coveragePlugin>jacoco</sonar.java.coveragePlugin> <sonar.dynamicAnalysis>reuseReports</sonar.dynamicAnalysis> <sonar.version>3.4.0.905</sonar.version> <swagger.version>3.0.0</swagger.version> <sonar.host.url>http://localhost:9000</sonar.host.url> <sonar.jacoco.reportPath>${project.basedir}/../target/jacoco.exec</sonar.jacoco.reportPath> </properties> <plugin> <groupId>org.sonarsource.scanner.maven</groupId> <artifactId>sonar-maven-plugin</artifactId> <version>${sonar.version}</version> </plugin> <plugin> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven-plugin</artifactId> <version>${jacoco.version}</version> <executions> <execution> <id>jacoco-initialize</id> <goals> <goal>prepare-agent</goal> </goals> </execution> <execution> <id>jacoco-site</id> <phase>package</phase> <goals> <goal>report</goal> </goals> </execution> </executions> </plugin> 之前覆盖率是70%,更新了spring boot、sonar、jacoco版本后覆盖率都变成0了。我已经写了测试用例。当然,火灾报告正在生成,但我没有看到 jacoco.xml,尽管 jacoco.exec 正在生成 这对我有用: 运行mvn clean install(检查traget文件夹中是否生成jacooc.exec) 然后运行 mvn jacoco:report (这将生成 jacoco.xml 文件,声纳将导入该文件并计算覆盖范围)

回答 1 投票 0

SONARQUBEE 10.1 - Podman/Docker - 无法使用代理进行身份验证

我使用ansible在Podman环境上成功部署了SonarQube EE 10.1。 我的 LDAP 连接工作正常,但当我尝试访问更新中心时,我在代理上收到失败的身份验证。

回答 1 投票 0

SonarQube 和 Sonar 稳定性配置中的待处理任务

我们的 sonarqube 服务器有 10 多个待处理任务。我取消了一项,现在我们可以在此过程中执行任务。 我如何知道它们现在正在等待处理,以及如何确认何时取消它们?因为我们想要

回答 1 投票 0

如何在 IntelliJ 中配置 SonarLint?

我通过使用我们项目的 url 在 IntelliJ IDEA 中使用 SonarLint 插件。但是,我想为我的自定义项目独立配置它,但我很困惑应该如何做。你能...

回答 2 投票 0

如何将 cppcheck 结果输入 SonarQube

我们使用cpp-check和SonarQube 6.0,希望将cppcheck的结果注入到系统中。 Cppcheck 运行良好并生成包含结果的 xml 文件。但是 Cpp-check 和 SonarQube 没有运行...

回答 2 投票 0

Go - 为什么单元测试文件不包含在声纳覆盖报告中?

单元测试文件未包含在声纳覆盖执行中。以下是项目声纳属性。 #sonar.language=go sonar.sources=. sonar.exclusions=**/*_test.go,third_party/**,**/node_modu...

回答 1 投票 0

java.lang.OutOfMemoryError:无法加载XXX.jar

com.gmxx.cn.navigation.viewmodel.mainmap.GmpiCruiseViewModelTest > testPropertyListener 失败 java.lang.OutOfMemoryError:无法加载/var/workspace/MISC.GMXX.Gradle.Apps.SonarQube.Scan。

回答 1 投票 0

如何忽略 Sonar 中的重复代码报告?

SonarQube 将“重复代码块”报告给不同的简单 POJO 类,如下所示。 在这种情况下,A和B是不同的角色。所以,我认为我不应该创建抽象类。 p...

回答 5 投票 0

sonar-scanner-cli-4.2 找不到 jre/bin/java

我正在尝试在 jenkins 上的 docker 容器上运行 sonnarqube 扫描仪。我使用下面的图片: FROM节点:16-alpine 我从这里安装java: 运行 apk --no-cache 添加 openjdk11 --repository=http:...

回答 3 投票 0

SonnarQube 的问题:更改代码以不从用户控制的数据构建 URL

我遇到了 SonarQube 错误,但无法找出问题所在。 SonnarQube 的问题是,更改此代码以不从用户控制的数据构造 URL。 @Value("${...}") 字符串

回答 5 投票 0

声纳 CPD 检测块重复

我已经对声纳 cpd 如何检测重复块进行了很多分析。但是我无法准确触发检测块或代码行所需的过程。是否有最小...

回答 1 投票 0

如何“将Oracle JDBC驱动程序复制到sonarqube_extensions/jdbc-driver/oracle”?

我正在根据安装服务器设置Sonarqube,在那里我看到一个非常奇怪的指令: A。启动带有嵌入式 H2 数据库的 SonarQube 容器: $ docker run --rm \ -p 9000:...

回答 1 投票 0

仅对最后一次提交进行 Sonarqube 分析

我们正在使用sonarqube使用jenkins在CI/CD管道中进行代码质量检查。我正在扫描我的代码并执行质量门检查。根据成功或失败,管道继续或停止。我

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.