問題タブ [sonarqube-web]

SonarQube をインストールしたところ、最終的に修正したい多くの技術的負債が見つかりました。ただし、現時点では、チェックインされた新しいコードが評価され、問題にフラグが付けられるようにしたいと考えています。

問題を修正しないとマークできることはわかっていますが、特定の時点以降に発生した問題にフラグを立てて、既存の技術的負債を「後で修正する」として残す方法はありますか?

理想的には、開発を中止してすべてを今すぐ修正したいことはわかっていますが、CI サーバーの承認を得たばかりで、上級同僚の何人かは単体テストのポイントさえ理解していません。コードの保証は言うまでもありません。品質。

技術的負債、追加された技術的負債、技術的負債の比率、および新しいコードの技術的負債の比率を使用していると思います。

それとも、Code Smells を使用しているだけですか?

この評価がどのように生成されるかを理解している人はいますか? それは評価を提供するだけであり、その評価がどのようになったかではありません。

アプリケーション内のサイクルを検出するために、SonarQube のパッケージ デザイン (後にファイル デザインに改名) 機能が気に入りました。この古いブログ投稿を参照してください。

http://www.sonarqube.org/fight-back-design-erosion-by-breaking-cycles-with-sonar/

SonarQube の最近の 6.0 バージョンでは、これを見つけることができなくなりました。デザイン プラグインがありますが、バージョン 4.5.6 までしかサポートされていないようです。何か見落としているのでしょうか、それともファイル デザイン機能がなくなったのでしょうか?

SonarQube (SQ) 6.0 コミュニティ バージョンを使用しており、グループとプロジェクトの権限を使用して承認を設定しようとしています。定義された SQ グループにアクセス許可が割り当てられていても、作成されたグループにアクセス許可を割り当てる方法はないようです。私がやりたかったのは、[管理] -> [セキュリティ] -> [グローバル権限] プロセスを介して、作成したグループに権限を割り当てることでした。ただし、このアクションは、アクセス許可を持つグループのみを返す内部 API api/permissions/groups の使用に基づいて、すべてのユーザーと sonar-administrators で定義されたグループのみを返します。これと同じ API が、[管理] -> [プロジェクト] -> [管理] -> [アクション] -> [権限の編集] アクションで使用されます。この最後のアクションの目標は、このプロジェクトのパーミッションを Everyone グループから削除し、作成されたグループからのパーミッションを許可することでした (これは、そのグループのユーザーに適用されます)。しかし、それは不可能のようです。パーミッション テンプレートを確認しましたが、グループへの関連付けが許可されていないようです。私が実際にやろうとしているのは、SQ がサポートしていないように見える一般的な RBAC プロセスです。この機能に対する SQ のソリューションはありますか?

説明を含む特定のプロファイルからすべての Sonarqube ルールのリストを取得し、それを Excel、csv、または xml としてエクスポートする方法を見つけようとしています。リストを xml にエクスポートし、[品質プロファイル] の [パーマリンク] オプションを使用して Excel に変換することはできますが、これは各ルールに関連付けられた優先順位、キー、言語、およびプロファイル名の詳細のみを提供し、ルールの説明のようなものは提供しません。

フォーラムで次の質問を見つけました。この質問には、xml ファイルをダウンロードする手順の概要が示されています。詳細はリストされていますが、必要な説明は含まれていません。

Sonarqube からコーディング ルールのリストをエクスポートする

また、各ルールの説明を取得する方法について同じ質問をするこの質問も発見しましたが、必要な詳細を取得できませんでした

説明付きのソナー品質プロファイル ルールのエクスポート

品質プロファイル セクションのパーマリンクで取得した xml から repositoryke​​y と key_name を参照することにより、前のリンクで提供されたコマンドを実行して、必要な結果を取得することができました。

curl -X GET -v -u admin:admin " http://[Sonarservername]:[port]/api/rules/show?key=[repositoryke​​y]:[key_name] " --output file.xml

このコマンドは必要な結果 (ルールの説明) を提供しますが、ルールごとに repositoryke​​y および key_name を変更する必要があります。550 を超えるルールの説明が必要なため、これは実現不可能です。

説明/ルールの説明テキストを取得するには何が必要ですか?

助けてください。

Maven と Tycho プロジェクトを評価する小さな SonarQube サーバーがあります。ここでの問題は、SonarQube が統合テストに他のコードと同じ高い基準を使用していることです。

これはおおむね正しいのですが、コードの重複という 1 つのケースで気になります。もちろん、製品コードでは可能な限り重複を少なくする必要がありますが、テストでは適切な代替手段がないようです。

@Parameterizedとを使用してテストを実行する抽象クラスを試しましTestSuitesたが、これらすべてがテストの理解と維持を困難にしています。

したがって、私が理にかなっていると思う唯一の解決策は、SonarQube の期待値を下げることです。それでも、名前や Maven パッケージに基づいて Maven サブモジュールのプロファイルを変更する方法が見つかりませんでした。

この問題を解決するにはどうすればよいですか? サブモジュールのプロファイルを変更する方法はありますか?

SonarQube でデルタのみのコード カバレッジを計算することは可能ですか?

例: プロジェクトには昨日 1000 行があり、その単体テスト カバレッジの結果は既に SonarQube にあります。本日、追加の 100 行のコードと追加のテスト ケースを含む新しいコミットがプッシュされました。これらの追加のテスト ケースは、100 の新しい行のうち 70 をカバーしています。おそらくTimeMachineを使用して、デルタのみのコードカバレッジを取得/計算する方法はありますか? (この場合は 70%)