問題タブ [sonarqube-scan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sonarqube - SonarQube で phtml および埋め込まれた javascript ファイルをスキャンする方法は?
DemoProject で sonarqube 解析を行いました。私はそれにphtmlと埋め込みファイルを持っています。
PHTML ファイルをスキャンする方法は?
PHTML ファイルには、Javascript コードが含まれています。この JavaScript コードをスキャンできますか?
誰でもこれに対する解決策を提案できますか?
同じために利用できるプラグインはありますか?
注:- JavaScript プラグインと Web プラグインを既にインストールしています
sonarqube - SonarQube スキャナー実行中のエラー
プロジェクトフォルダー内で sonar-runner を実行しています。プロジェクトにも sonar-runner.properties を配置して構成しました。しかし、それでも実行ソナーは失敗しました。何が問題なのかについて何か考えはありますか?
プロジェクト構成ファイル (sonar-project-properties) が無視されている場合、回避策は何ですか。できるだけ早く提案してください。
sonarqube - コード カバレッジの SonarQube 増分分析
SonarQube を「インクリメンタル」分析モードで実行して、現在のブランチのコード品質の問題だけでなく、他のメトリック、特にコード カバレッジを取得することは可能ですか? (「開発」ブランチと比較して、機能ブランチでコード カバレッジがどのように変化したかを確認することに非常に興味があります) これはどのように構成できますか?
maven - tmatesoft.svn.core.SVNAuthenticationException: svn: E170001
Devopをセットアップするためにレガシープロジェクト(maven)に取り組んでいます。ジェンキンスでスターター。Jenkins ビルドに問題はなくなりました。しかし、sonarqube をジェンキンスと統合しているときに、次のエラーが発生します。
このエラーに関連するいくつかの議論を見てきましたが、私たちの場合、 %APPDATA%\Subversion\servers ファイルのようにこのエラーを解決するのに役立つものはありません - グローバルセクションに追加されました
今のところ、単一のテストボックス(Windows 7)からセットアップ全体[subversion、jenkins、sonarqube]を実行しています。先に進むために、どんな指針も役に立ちます。
ありがとう、サン
java - コード カバレッジ全体に影響を与えることなく、生成されたソースをコード カバレッジから除外する
コード カバレッジの数値がかなり低いプロジェクトがあります。詳しく調べてみると、jacoco のコード カバレッジの統計が、src ではなくターゲット ディレクトリに依存していることがわかりました。
ターゲット ディレクトリを除外すると、カバレッジは 0% 低下します。そのため、コード カバレッジは、ターゲット フォルダーではなくコード (src) に対して測定されることになっています。以下は、SonarQube のスクリーンショットです。
問題は、コード カバレッジがターゲットではなく src で測定されるようにするにはどうすればよいかということです。
以下は、依存関係のない pom です。
java - jacoco を使用した単体テストと統合テストのコード カバレッジ レポート
コードカバレッジレポートを生成するために jacoco maven プラグインを使用しています。私は解決策を探しています。ほとんどのブログでは、単体テストケースと統合テストケースの両方が同じアプリケーションにあります。ユニット テストケースを 1 つのアプリケーションに、QE テスト スクリプトを別のアプリケーションに配置したいと考えています。最後に、ユニット テストからのコード カバレッジ レポートと統合テスト レポートをマージする必要があります。
例:
- プロジェクト A --> アプリケーションのソース コードとユニットのテスケースが含まれています。
- プロジェクト B --> 統合テストスクリプトのみが含まれます。
java - プル リクエスト用の SonarQube 5.3 stash プラグイン
ソナーランナー分析 isses に基づいて STASH プルリクエストにコメントを配置する独自のプラグインを作成したいと思います。プラグインはJavaで書かれます。
例として、このプラグインを提供できます: https://github.com/AmadeusITGroup/sonar-stash。しかし、SonarQube バージョン 5.3 プラグインでは問題が発生していません。このプラグインは PostJob ( https://github.com/AmadeusITGroup/sonar-stash/blob/master/src/main/java/org/sonar/plugins/stash/StashIssueReportingPostJob.java ) を使用して問題を受け取ります。
SonarQube 5.3 で PostJob ( https://github.com/SonarSource/sonarqube/blob/master/sonar-plugin-api/src/main/java/org/sonar/api/batch/postjob/PostJob.java ) が受信されない問題(私の知る限り)
Stash と SonarQube が REST API を強力にサポートしていることは知っています (これを使用して、SonarQube から問題をダウンロードし、関連する問題を stash プル リクエストにフィルターし、コメントを stash プル リクエストに入れることができます)。
しかし、SonarQube 5.3 API PostJob で問題を受け取ることは可能ですか? SonarQube REST API の呼び出し、応答のオブジェクトへのマーシャリングなどで時間を節約できます。
sonarqube - sonarqube v5.4 分析は WARN メッセージで失敗しました
runner-2.4 および 2.5.1 を使用した sonarqube v4.5.6 に関する私の cobertura カバレッジには、「WARN-File not found:」という警告がありますが、ソナー分析は正常に完了しました。ただし、同じランナー バージョンの sonarqube v5.4 で同じジョブを実行すると、ソナー分析は「実行失敗」で失敗しました。今のところ、この警告を無視する方法が見つかりません。誰かが同じ問題に遭遇し、解決しましたか? ありがとう、