問題タブ [sonarcloud]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - Travis CI SonarCloud - 有効にする品質プロファイルを選択する方法は?
ジョブ ログから、Travis が利用可能なすべてのソナーを有効にしているように見えます
Travis が有効にする品質プロファイルを選択する方法はありますか?
私のレポは Ruby で、Ruby 品質プロファイルのみを有効にしたいと考えています。
bitbucket - スキャンを実行した後、SonarCloud の品質チェックが機能しない
sonarcloud-scan の実行後に sonarcloud-quality-gate チェックを実行しようとしています。品質ゲート チェックが失敗した場合、bitbucket ビルド パイプラインが失敗するようにしたいので、これを行っています。
これを行うと、Quality Gate failed: Could not get scanner report: [Errno 2] No such file or directory: '/opt/atlassian/pipelines/agent/build/.bitbucket/pipelines/generated/pipeline/pipes のようなエラーが発生します/sonarsource/sonarcloud-scan/sonarcloud-scan.log'
これが私の bitbucket.yml の外観です。
solarcloud-scan パイプは正常に実行されますが。
windows - 単純なcurlコマンドをinvoke-webrequestに変換しようとしていますが、機能していません
私は非常に単純なcurlコマンドを持っています.これは私にとってはうまくいきます.
これは動作しません:
次のエラーが発生するため、powershell が何かをマングリングしている必要があります。
curl が powershell にはない本文またはデータを送信するデフォルトの方法はありますか?
elasticsearch - 巨大なコード ベースで Sonarqube 分析が失敗する - 構成されたノードを使用できませんでした
Sonarqube 分析は完了しますが、巨大なコード ベースのプロジェクトでレポート処理が失敗します。220K 行のコードを含むプロジェクトで問題が発生しています。
Sonarqube バージョン - 7.9.1 - Kubernetes 上で実行
新しいインデックスの data/es フォルダーを削除してみました。まだ運がありません。
エラーログ
java - Monorepo のソース コード分析を構成する方法は?
すべての Spring Boot ベースのマイクロ サービスが存在する Mono リポジトリがあります。
poly repo の SonarQube 分析を構成する方法は知っていますが、monorepo で sonarqube 分析を行う方法と、soarqube が monorepo 内のさまざまなプロジェクトを識別する方法について疑問に思っています。
Sonarqube で行う必要がある別の種類の構成はありますか?
maven - Mavenソナースキャナーのコマンドラインからプロジェクトキーとその他の設定を上書きする方法
コマンドラインでprojectkeyを設定しようとしていますが、mavenはそれを無視しています
私はこれを実行しようとしました:
しかし、出力を見ると、私のパラメータではなくプロジェクトキーにPOMのプロジェクト名を使用しています
java - テストクラスは除外されていますが、SonarCloudはテストクラスのカバレッジを示しています
git リポジトリで PR が作成されたときに分析をトリガーする Java プロジェクトの SonarCloud 分析をセットアップしました。
.travis.yml私のファイルでチェックをトリガーするコマンドは次のとおりです。
期待されること
誰かがテスト クラスを持つプル リクエストのコードをチェックインした場合、それはカバレッジの対象と見なされるべきではありません。対象クラスのみが対象です。
何が起こっているか
2 つのクラスをチェックインするSonarSample.javaとSonarSampleTest.java、SonarCloud は両方のクラスのカバレッジを表示します。
テスト クラスをカバレッジ データの対象から除外するにはどうすればよいですか?
java - Javadoc なしでパブリック メソッドとクラスを検出してフラグを立てるように SonarCloud を構成するにはどうすればよいですか
パブリック メソッドとクラスに Javadoc が追加されていない場合、SonarCloud を使用して、プル リクエストでチェックインされたコードにフラグを付けたいと考えています。
残念ながら、オンラインで多くのヘルプを見つけることができませんでした。何か助けはありますか?
azure-devops - ignoring specific files/folders with sonar.exclusions
I have an ASP.NET MVC5 web app running on an Azure Devops CI/CD pipeline which includes SonarCloud for static code analyses. I am trying to ignore all 3rd party files such as Javascript/JQuery libraries which are throwing up a lot of "Bugs" and "Code Smells".
I would like to hide these files specifically:
I have tried various sonar.exclusions in Administration > General Settings > Analysis Scope > Files > Source File Exclusions and none have hidden the specific folders:
Can anyone tell me which format to use please?
java - try-with-resources の null チェック
私は次のコードを持っています:
ここで接続がnullでないことを確認するにはどうすればよいですか?
また、次のように PreparedStatement を返すメソッドを取得しました。
これは、リソースで次の try を使用するメソッド内で呼び出されます。
ここで、プリペアド ステートメントはリソースの試行で開始されるため、自動的に閉じられると想定します。しかし、SonarCloud は、getPreparedStatement メソッドでリソースを試して使用するか、finally ブロックでその PreparedStatement を閉じる必要があると言っています。これは SonarCloud による間違った発見ですか、それとももっと良い方法がありますか?