目前,我使用的是1.3版本的javascript jar。在我的代码分析中,所有的第三方文件/文件夹也会被分析。我正在考虑升级到新的2.1 javascript插件。这能解决这个问题吗?我希望声纳分析只扫描开发人员的代码,而不是第三方的代码。否则,开发人员将完全关闭javascript分析。我已经查看了release notes,但没有找到任何东西。
发布于 2014-11-20 01:22:22
您可以设置exclusion patterns以阻止分析第三方库。
发布于 2015-07-12 00:00:45
必须使用sonar.sources定义源文件,并使用sonar.exclusions属性定义排除的文件。例如,在javascript中:
sonar: {
sources: ['app','assets'].join(','),
exclusions: ['**/app/dependencies/**', '**/assets/bower_components/**']
}https://stackoverflow.com/questions/27022095
复制相似问题