問題タブ [sonarcloud]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - SonarCloud の設定方法
Java プロジェクトがあり、それを SonarCloud と統合したい 公式の手順に従います。
SonarQube Scanner を使用したコードの検査 #
コードを検査する前に、次のことを行う必要があります。
- SonarCloud でアカウントのユーザー認証トークンを作成します。
- このトークンを暗号化する travis encrypt abcdef0123456789 か、リポジトリ設定で SONAR_TOKEN を定義します
- プロジェクトをプッシュする SonarCloud.io 組織を見つけて、そのキーを取得します
- プロジェクトの sonar-project.properties ファイルを作成します (ドキュメントを参照してください)。次に、次の行を .travis.yml ファイルに追加して、分析をトリガーします。
travis.yml ファイルに追加します
SONAR_TOKEN は、SonarCloud からのキーを指す Travis CI の変数です (暗号化されていません)。 SonarCloud から権限を追加します
しかし、travis ビルドを開始すると、次のエラーが発生します。
travis には、結果を SonarCloud にアップロードする権限がないように思えます。トークンまたは一部のソナー構成に問題がありますか。
sonarqube - 言語フィルターを使用して SonarCloud からメトリックを取得するにはどうすればよいですか?
以下に説明するようにこのページを参照し、いくつかの値を取得できました。
$ curl -v "https://sonarcloud.io/api/measures/component?metricKeys=violations&component=key" | jq
しかし、言語フィルターでこれらの値を取得するにはどうすればよいですか?
sonarcloud - SonarCloud (SonarQube ではない) のルールをカスタマイズすることは可能ですか?
https://docs.sonarqube.org/display/DEV/Adding+Coding+Rulesに記載されているように、SonarCloud インスタンスにカスタム ルールを追加したり、既存のルールを変更したりできるかどうか疑問に思っています。
いくつかのプライベート プロジェクトで SonarCloud をセットアップしましたが、たとえば、ルール「php:S1068 - 未使用のプライベート フィールドを削除する必要があります」を変更したいと考えています。使用しているフレームワークでは、次の名前のプライベート フィールドそのフレームワークはリフレクションを通じてその変数を使用するため、「$db」は「未使用」としてマークされるべきではありません。
SonarCloud でそのようなルールを追加/変更することは可能ですか?
sql-server - SonarCloud 分析 SQL Server SSDT プロジェクト
SonarCloud を使用して SQL サーバー SSDT データベース プロジェクトを分析しようとしていますが、いくつかの問題が発生しています。
VSTS を使用して、ビルドの周りに設定された SonarCloud タスクを使用して、リッスン、ビルド、分析、および SonarCloud アカウントへの公開を行います。
正常に実行されますが、すべてのプロジェクトをスキャンするわけではありません。いくつかのスタンドアロン .SQL ファイルをスキャンして分析し、それらを t-sql ファイルとして認識しますが、実際のストアド プロシージャは認識しません。
コード分析にストアド プロシージャを含める方法を教えてください。
どうもありがとう
github - SonarQube のプル リクエスト統合を防止して、Githuib のインライン コメントとして問題を報告するにはどうすればよいですか?
GitHub プロジェクトでリクエストをプルするステータスを報告するように SonarQube 分析を構成しました。SonarCloud は、 https: //blog.sonarsource.com/sonarcloud-loves-your-build-pipeline で説明されているように、ファースト クラスの市民として既にプル リクエストをサポートしています。私が理解しているように、この種の統合は SonarQube の GitHub プラグインを使用していません。
構成はこれらのプロパティを提供します (完全な構成については、ここを参照してください) 。
- sonar.pullrequest.provider
- sonar.pullrequest.github.repository
- sonar.pullrequest.branch
- sonar.pullrequest.key
テクニカル ユーザーの資格情報は、SonarCloud プロジェクト管理で設定されます。
ここで結果を確認できます: https://github.com/BudgetFreak/BudgetFreak/pull/86#pullrequestreview-125364230
すべての問題はインライン コメントとして報告され、要約コメントが 1 つ作成され、コード品質/ソナークベ チェックのステータスが報告されます。
すべての問題でインライン コメントを無効にしたいと思います。これは、GitHub プラグインを使用して可能でした。これは、新しいプル リクエスト統合でも実現できますか?
sonarcloud - Github Enterprise を使用した Sonarcloud
パブリック github リポジトリで sonarcloud を試しました。しかし、それをエンタープライズ github リポジトリと統合するにはどうすればよいでしょうか。
ありがとう
sonarqube-scan - SonarCloud: PL/SQL ルールの代わりに T-SQL ルールを使用する方法
SonarQube でスキャンしているレポに C# コードとデータベース プロジェクトがあります。
ただし、SQL スクリプトは、T-SQL ルール セットではなく PL/SQL ルール セットを使用してスキャンされます。
ソナーに期待どおりの方法で実行するように指示する設定はありますか?
sonarqube - sonarqube は、コードまたは自動化としてあらゆる種類の構成をサポートしていますか?
私が見たところ、GUIからすべてのソナークベ設定を構成する必要があり、DBに保存されますか?
sonarqube 構成をコードとして定義し、それを sonarqube サーバーにデプロイできる機能はありますか? sonarqube での新しいプロジェクトの作成を自動化したいので、新しいアプリを追加するたびに手動で行う必要はありません。
編集:これを達成する別の方法は、実行時にアプリが存在しない場合、ソナースキャナーまたはジェンキンスプラグインがアプリのソナープロジェクトを作成できる場合です。そして、アプリ ソナー プロジェクトのすべての設定を、アプリ リポジトリにある構成に記述することができます。これは可能ですか?これに関するベストプラクティスはありますか?
git - SonarCloud の「ブランチの削除」は、元のブランチをリポジトリから削除しますか?
SonarCloud を使用して、オープン ソース プロジェクトで記述しているコードの品質管理を行っています。私はマスター (メイン ブランチ) を持っており、そこからすべての機能ブランチを作成しています。
SonarCloud は私の GitHub リポジトリに接続されており、そこからすべてのブランチ操作を行うことができます。
開発は短命のブランチであることが示されていますが、長命のブランチに変換したいと考えています。
Sonar が提供するドキュメントからhttps://docs.sonarqube.org/latest/branches/overview/は次のように述べています。
ブランチ タイプは、一度設定すると変更できません。明示的に、存続期間の長いブランチを存続期間の短いブランチに、またはその逆に変換することはできません。
したがって、私はしたい:
- Sonar がブランチについて持っているすべての情報を削除します。
- 「長命のブランチの正規表現」を変更して、開発を長命としてマークします。
- Sonar を取得して、develop ブランチのコードを再分析します。
これを行うには、Sonar からブランチを削除するしかないと思いますが、ソース コードを削除したくありません。
この「ブランチの削除」機能の機能を確認できる人はいますか? つまり、元のレポブランチを削除しますか? ありがとうございました
maven - SonarCloud を使用して Git サブモジュールを分析する方法は?
現在、いくつかのメトリックを収集するために、Maven マルチモジュール プロジェクトをセットアップしようとしています。これらのモジュールの一部は GitHub サブモジュールであり、SonarCloud 分析の実行時に表示されません。
Travis CI を使用しており、.travis.yml ファイルで SonarCloud を構成しました。
私は分析がすべてのソースを通過することを期待していました (そして、そうであるようです。https: //travis-ci.org/atlanmod/atlanmod-platform のログを参照してください。行 4753 から始まります)、実際には「通常の」モジュールのみが分析され、Git サブモジュールではありません。