我们有两个声纳的环境,有版本(5.6&6.3)。我们已经在两种环境中都设置了所有声纳质量,类型,规则,严重性相同。但是,当我们从两个版本上对同一存储库进行分析时,我们在声纳分析及其问题的严重性方面会有所不同。请帮助我们找到问题可能存在的地方。看答案通常来说,一般来说:仅仅因为您具有相同版本的Sonarqube,并不意味着您正在使用相同的插件。即使是艰难的插件也有相同的规则,发布的插件也有所不同。插件开发人员在规则中找到错误,或者严重性的变化很大,从类别“错误”到“代码气味”的移动因此,只要您的服务器不运行相同的插件版本-您就无法比较这两个插件!
我想在Java代码的PMD工具中使用XPATH查询编写自定义声纳。编写自定义声纳规则有什么不同的方法吗?看答案这取决于您的Sonarqube和PMD插件。您可以在SonarQubeCommunity/sonar-pmd问题27,但是有了更新的2.6版,可能不再支持自定义规则。
我们的一个项目使用hannelbars.js,据我所知,SonarqubeJavaScript(Sonarjs)插件不支持.hbs文件。Sonarqube是否有分析车把模板文件(*.HB)的插件?-非常感谢您看答案看起来没有插件特别支持.hbs文件。虽然您可能可以使用SonarWeb插件,但不会带来任何特定问题,即车把模板。
目前在我的项目中,organization-repository上的每个pull-Request都是由Jenkins自动构建的,如jenkinsfile中指定的那样。当构建结束时,Jenkins会向github发送一条消息,其中包含该项目的构建状态。我想发送一个Sonar分析到pull-request的对话,但只针对已被pull-request更新的文件/代码。赏金信息:它需要使用jenkinsFile(在您的回复中添加完整的jenkinsfile将不胜感激)结果应该出现在github的pullRequest页面,只有pullRequest更新的代码。 最佳
