問題タブ [sonarcloud]

解析したい文字列を正常に解析する 2 つの正規表現を作成しました。ただし、Sonar Cloud に対して正規表現を含むコードを実行すると (品質とセキュリティのチェック)、パフォーマンスとセキュリティに関する警告が表示されます。

以下は、私が作成した正規表現です ( · と - の文字に注意してください)。

ソナー クラウドの警告:

入力文字列に対する正規表現の評価は、非常に CPU を集中的に使用するタスクになる可能性があります。(a+)+s などの特別に細工された正規表現は、入力文字列 aaaaaaaaaaaaaaaaaaaaaaaaaaaaabs を評価するのに数秒かかります。問題は、入力に文字が追加されるたびに、正規表現の評価に必要な時間が 2 倍になることです。ただし、同等の正規表現 a+s (グループ化なし) はミリ秒単位で効率的に評価され、入力サイズに比例してスケーリングされます。

TLDR: 正規表現を改善する方法はありますか?

明らかな何かが欠けている可能性がありますが、SonarCloud に表示される javascript のスキャン結果を取得できないようです。リポジトリは 95% が角度のあるアプリで、5% が Java コードです。Java コード スキャンがSonarCloud に表示されますが、実際には、Angular アプリケーションで JavaScript をスキャンするだけで済みます。

明らかに、SonarCloud に接続されていますが、javascript には何も表示されません。

おそらく、このプロパティがjavascript以外の言語のスキャンをキャンセルし、javascriptスキャンが正しく構成されていない<sonar.language>js</sonar.language>ため、SonarCloudにスキャン情報がまったく表示されないという効果があったpom.xmlファイルに追加しました。

angularプロジェクトをスキャンして、SonarCloudで結果を報告したいだけです。dist/portalangularプロジェクトがビルドされているディレクトリをスキャンするか、 src/app.

Java コードもスキャンされれば問題ありません。

あなたが提供できる助けや指針をありがとう。

• 使用した ALM: Bitbucket with Maven
• リポジトリの言語: java、javascript (javascript をスキャンするだけ)
• エラーが発生しました: SonarCloud に表示される JavaScript のスキャン結果がありません

リポジトリのディレクトリ構造は次のとおりです。

これは、pipeline.yml であり、maven を使用して sonarcloud を実行するステップです。

そして、これはディレクトリ内のプロパティpom.xmlですdeploy/: