問題タブ [sonarcloud]

Java プロジェクトがあり、それを SonarCloud と統合したい 公式の手順に従います。

SonarQube Scanner を使用したコードの検査 #

コードを検査する前に、次のことを行う必要があります。

1. SonarCloud でアカウントのユーザー認証トークンを作成します。
2. このトークンを暗号化する travis encrypt abcdef0123456789 か、リポジトリ設定で SONAR_TOKEN を定義します
3. プロジェクトをプッシュする SonarCloud.io 組織を見つけて、そのキーを取得します
4. プロジェクトの sonar-project.properties ファイルを作成します (ドキュメントを参照してください)。次に、次の行を .travis.yml ファイルに追加して、分析をトリガーします。

travis.yml ファイルに追加します

SONAR_TOKEN は、SonarCloud からのキーを指す Travis CI の変数です (暗号化されていません)。 SonarCloud から権限を追加します

しかし、travis ビルドを開始すると、次のエラーが発生します。

travis には、結果を SonarCloud にアップロードする権限がないように思えます。トークンまたは一部のソナー構成に問題がありますか。

以下に説明するようにこのページを参照し、いくつかの値を取得できました。

$ curl -v "https://sonarcloud.io/api/measures/component?metricKeys=violations&component=key" | jq

しかし、言語フィルターでこれらの値を取得するにはどうすればよいですか?

https://docs.sonarqube.org/display/DEV/Adding+Coding+Rulesに記載されているように、SonarCloud インスタンスにカスタム ルールを追加したり、既存のルールを変更したりできるかどうか疑問に思っています。

いくつかのプライベート プロジェクトで SonarCloud をセットアップしましたが、たとえば、ルール「php:S1068 - 未使用のプライベート フィールドを削除する必要があります」を変更したいと考えています。使用しているフレームワークでは、次の名前のプライベート フィールドそのフレームワークはリフレクションを通じてその変数を使用するため、「$db」は「未使用」としてマークされるべきではありません。

SonarCloud でそのようなルールを追加/変更することは可能ですか?

SonarCloud を使用して SQL サーバー SSDT データベース プロジェクトを分析しようとしていますが、いくつかの問題が発生しています。

VSTS を使用して、ビルドの周りに設定された SonarCloud タスクを使用して、リッスン、ビルド、分析、および SonarCloud アカウントへの公開を行います。

正常に実行されますが、すべてのプロジェクトをスキャンするわけではありません。いくつかのスタンドアロン .SQL ファイルをスキャンして分析し、それらを t-sql ファイルとして認識しますが、実際のストアド プロシージャは認識しません。

コード分​​析にストアド プロシージャを含める方法を教えてください。

どうもありがとう

GitHub プロジェクトでリクエストをプルするステータスを報告するように SonarQube 分析を構成しました。SonarCloud は、 https: //blog.sonarsource.com/sonarcloud-loves-your-build-pipeline で説明されているように、ファースト クラスの市民として既にプル リクエストをサポートしています。私が理解しているように、この種の統合は SonarQube の GitHub プラグインを使用していません。

構成はこれらのプロパティを提供します (完全な構成については、ここを参照してください) 。

• sonar.pullrequest.provider
• sonar.pullrequest.github.repository
• sonar.pullrequest.branch
• sonar.pullrequest.key

テクニカル ユーザーの資格情報は、SonarCloud プロジェクト管理で設定されます。

ここで結果を確認できます: https://github.com/BudgetFreak/BudgetFreak/pull/86#pullrequestreview-125364230

すべての問題はインライン コメントとして報告され、要約コメントが 1 つ作成され、コード品質/ソナークベ チェックのステータスが報告されます。

すべての問題でインライン コメントを無効にしたいと思います。これは、GitHub プラグインを使用して可能でした。これは、新しいプル リクエスト統合でも実現できますか?

パブリック github リポジトリで sonarcloud を試しました。しかし、それをエンタープライズ github リポジトリと統合するにはどうすればよいでしょうか。

ありがとう

SonarQube でスキャンしているレポに C# コードとデータベース プロジェクトがあります。

ただし、SQL スクリプトは、T-SQL ルール セットではなく PL/SQL ルール セットを使用してスキャンされます。

ソナーに期待どおりの方法で実行するように指示する設定はありますか?

私が見たところ、GUIからすべてのソナークベ設定を構成する必要があり、DBに保存されますか?

sonarqube 構成をコードとして定義し、それを sonarqube サーバーにデプロイできる機能はありますか? sonarqube での新しいプロジェクトの作成を自動化したいので、新しいアプリを追加するたびに手動で行う必要はありません。

編集:これを達成する別の方法は、実行時にアプリが存在しない場合、ソナースキャナーまたはジェンキンスプラグインがアプリのソナープロジェクトを作成できる場合です。そして、アプリ ソナー プロジェクトのすべての設定を、アプリ リポジトリにある構成に記述することができます。これは可能ですか？これに関するベストプラクティスはありますか?

SonarCloud を使用して、オープン ソース プロジェクトで記述しているコードの品質管理を行っています。私はマスター (メイン ブランチ) を持っており、そこからすべての機能ブランチを作成しています。

SonarCloud は私の GitHub リポジトリに接続されており、そこからすべてのブランチ操作を行うことができます。

開発は短命のブランチであることが示されていますが、長命のブランチに変換したいと考えています。

Sonar が提供するドキュメントからhttps://docs.sonarqube.org/latest/branches/overview/は次のように述べています。

ブランチ タイプは、一度設定すると変更できません。明示的に、存続期間の長いブランチを存続期間の短いブランチに、またはその逆に変換することはできません。

したがって、私はしたい：

1. Sonar がブランチについて持っているすべての情報を削除します。
2. 「長命のブランチの正規表現」を変更して、開発を長命としてマークします。
3. Sonar を取得して、develop ブランチのコードを再分析します。

これを行うには、Sonar からブランチを削除するしかないと思いますが、ソース コードを削除したくありません。

この「ブランチの削除」機能の機能を確認できる人はいますか? つまり、元のレポブランチを削除しますか? ありがとうございました

現在、いくつかのメトリックを収集するために、Maven マルチモジュール プロジェクトをセットアップしようとしています。これらのモジュールの一部は GitHub サブモジュールであり、SonarCloud 分析の実行時に表示されません。

Travis CI を使用しており、.travis.yml ファイルで SonarCloud を構成しました。

私は分析がすべてのソースを通過することを期待していました (そして、そうであるようです。https: //travis-ci.org/atlanmod/atlanmod-platform のログを参照してください。行 4753 から始まります)、実際には「通常の」モジュールのみが分析され、Git サブモジュールではありません。