SonarQube是开源平台,可以持续检查应用程序的代码质量。它允许开发人员以20多种不同的语言检测错误和漏洞,并减少代码异味。
SonarQube API 按目录的 componentKey 搜索问题
在 SonarQube 文档中,它说 componentKeys 可以是以下内容: 以逗号分隔的组件键列表。检索与特定组件列表(及其所有子组件)相关的问题...
如何在 Linux for z (s390) 机器上运行 SonarQube?
我们想在 Linux for z 机器 (IBM S/390) 中运行 SonarQube,但是当我们解压它时,我们发现没有适用于该平台的包装器。 有其他安装方法吗?也许建造...
当我使用 Sonar findbugs 进行代码审查时,它会抛出异常,声称缺少一些类。 经过一些研究,很明显构建项目所需的 jar 应该包括......
多模块 Gradle 项目中的 Jacoco 覆盖范围不包括子模块
我正在开发一个多模块 Gradle (8.7) 项目,其结构是一个模块充当主应用程序,而其他模块是该应用程序使用的库。所有单元测试都位于
我无法修复与 SOQL 注入相关的 Sonarqube 问题,这是原始代码, Batch start 方法中调用 AggregateResultIterator 类: 全局无共享类
我正在努力解决与避免输出中未转义/清理的内容相关的 Sonarqube 问题,这是原始代码: 我正在努力解决与避免输出中未转义/清理内容相关的 Sonarqube 问题,这是原始代码: <aura:attribute name="recordId" type="Id"/> <aura:attribute name="record" type="Object"/> <div aura:id="collapsible" class="slds-p-horizontal_small slds-section slds-is-open"> <iframe width="100%" height="500px" src="{!'/apex/VF_RetailDetails?Id=' + v.recordId }" scrolling="auto" frameBorder="0"/> </div> 问题在于 v.recordId 属性,建议使用 JSENCODE() 函数,但当我尝试使用它时,出现此错误 --> FIELD_INTEGRITY_EXCEPTION。无法保存 RetailDetails.cmp:找不到密钥的函数:JSENCODE:来源 我也尝试过 HTMLENCODE() 但也没有运气。 如果有人可以帮忙的话,我无法解决这个问题。预先感谢。 如果您 implements="force:hasRecordId" - 未在代码中显式列出该属性,则该组件将像已注入其中一样工作。 https://developer.salesforce.com/docs/component-library/bundle/force:hasRecordId/documentation 注意如果你的组件实现了force:hasRecordId,则不需要 自己给组件添加一个recordId属性。如果你添加的话, 不要更改属性的访问级别或类型或 组件将导致运行时错误。 您可以尝试通过在 JS(控制器或帮助器)中构造 url(而不是在 html 中)来使扫描仪静音。这也是你必须在 LWC 中做到的方式,在 JS 中放入更多逻辑,不能像那样制作表达式。 Aura 没有 Visualforce/公式语法中的 JSENCODE 函数。您可以在组件中“仅”执行这些操作:https://developer.salesforce.com/docs/atlas.en-us.lightning.meta/lightning/expr_functions.htm其他所有内容都必须使用正确的 JS。 当所有其他方法都失败时...您可以抑制此行的 SQ 警告并继续前进。您知道有效的 ID 将被传递,请发表有关误报的评论并继续。看起来更多人有类似的问题,确实应该更新 SQ... https://salesforce.stackexchange.com/questions/383538/unescaped-attribute-value-xss-how-to-sanitized-event-handlers-in -闪电奥尔
Jacoco 和 SonarQube 的 Java 代码覆盖率
我们有一个java项目,部署后在本地和云端运行。为了执行代码覆盖,我们使用 Jacoco 和 SonarQube,如下所述: 在本地我们使用Jacoco来验证测试
Sonar 不选择 lombok 注释(删除未使用的私有字段)
我使用的是声纳版本8.9.6。 我知道这个问题已经被问过很多次了,我已经尝试了很多,但没有一个解决方案对我有用。 以下是一些事情...
我正在尝试让我的 s3 存储桶用于存储访问日志。下面是我如何使用 terraform 为其部署所需的策略。 资源“aws_s3_bucket_policy”“bucket_logging_po...
我有以下实用方法,我正在使用多个 if 语句并遇到认知复杂性问题。我浏览了一些链接,但我无法理解应该如何更改我的代码
我正在使用sonarQube来分析.net6中的代码。 我已经安装了 sonarScanner 并运行这 3 个命令: dotnet 声纳扫描仪开始 /k:"" /d:sonar.login=&q...
是否有与 SonarQube 10.4.1 兼容的 Sonar-Elixir 插件?
我目前正在使用 SonarQube 版本 10.4.1,我有兴趣在此环境中分析 Elixir 代码。我一直在寻找兼容的 Sonar-Elixir 插件,但一直没有找到...
Sonarcloud - 声纳警告 - 接受按钮 - “有效问题,但现在不会修复,暂时可以接受。”
鉴于: 我创建了一个拉取请求 (PR) Sonarcloud 扫描 PR Sonarcloud 向 PR 发出警告 什么时候: 我单击“接受”按钮(“有效问题,但现在不会修复,可以接受......
我们正在使用 Snowflake 客户端 nuget 包并创建动态查询,如下所示: 使用 Snowflake.Client; 使用 (var conn = new SnowflakeDbConnection()) { conn.ConnectionString =
编辑:简化和总结所有: 我必须让詹金斯的工作发挥作用。我没有参与开发过程; 不存在连接问题(同一节点上的其他项目正在发布到声纳
如何向 SonarQube.Scanner.MSBuild.exe 提供参数?
通过在线搜索和查看sonarqube文档,我唯一能找到的是: SonarQube.Scanner.MSBuild.exe /k:KeyOfProject /n:NameOfProject msbuild.exe C:\projectpath\soultion.sln 声纳Q...
按照这篇文章一切都正确吗 - 但没有记录明确的错误。 Sql - 服务器连接字符串 - sonar.jdbc.url=jdbc:sqlserver://SUNIL-DELL;databaseName=sonar;integratedSecurity=true ...
我正在按照 Sonarqube Web API 上的文档获取/设置属性。我想在项目 pi_core 上设置一个属性,属性名称为“appName”,值“...
SonarQube 包装器在 Windows 上停止且没有指示器
我已经通过下载 zip 并按照这篇文章设置 JAVA_HOME 和 PATH Windows 环境变量来安装此版本的 OpenJDK。 执行 java -version 给了我这个: C:\git\