回答情况:
提问时间:
问题标签:
我们的Sonarqube版本- 5.6.7 Java插件版本- sonar-java- Plugin -4.15.0.12310我们已经配置了(文档和注释)小部件,但是在sonarqube仪表板文档信息上
浏览 3修改于2018-04-25得票数 0
回答已采纳
此外,这里给出的示例代码似乎是错误的:sonarqube { properties["sonar.sources"] +=所以我试着: properties {
properties["sonar.tests"] += sourceSets.integrationTest
浏览 3修改于2016-05-05得票数 1
回答已采纳
我使用的是SonarQube社区版7.7版。我很难理解复制密度的值是如何推导出来的。从文档中: Duplicated lines (%) (duplicated_lines_density)
= duplicated_lines / lines * 100 我的大多数SonarQube从屏幕截图看,复制密度应该是41,834/957*100 = 2.3%,但是SonarQube给出的值是1.4%。 我是不是误解了复制密度的计算方法?
浏览 32提问于2019-09-29得票数 0
如果重写的方法是文档化的,那么有什么方法可以告诉SonarQube不要将覆盖的方法计算到公开的有文档的api统计信息中?由于下面的情况,SonarQube发现了许多缺少注释的方法。
我知道有一个注释可以忽略SonarQube的某些规则,但是我们不想为了满足SonarQube而向我们的项目添加代码。
浏览 3提问于2015-12-03得票数 1
回答已采纳
如你所知,Sonarqube可以通过所谓的插件来扩展。例如,允许在Sonarqube中运行Checkstyle。
作为Sonarqube服务器的替代方案,还有。现在,我将要开发一个Sonarqube插件。出于显而易见的原因,我更喜欢先用CLI测试我的插件。但是,我不清楚CLI是否也支持插件,例如,Sonar Checkstyle插件文档,如何安装,但根本没有提到扫描仪CLI。关于手动安装的Sonarqube文档提到了一个目录扩展名/plugins,但是在sca
浏览 2提问于2017-05-03得票数 1
我正在使用Sonarqube6.7版本,并试图使用SonarQube分析基于YAML的文件。我安装了SonarQube YAML插件(v1.4.2),无法找到任何文档来启用分析。当我试图搜索时,这是我在网上找到的唯一文档()。对我没有多大帮助。请帮忙解决这个问题。
浏览 1修改于2019-07-18得票数 1
我试图找到一个关于如何设置OWASP项目为SonarQube设置它的文档。我试着在可用的插件中查找,但是我找不到任何与它相关的东西。我读了很少的文档,对如何使用OWASP有点困惑。我有SonarQube 5.6版本。谁能帮助我理解如何在SonarQube中设置OWASP。
谢谢,
浏览 1提问于2016-10-29得票数 2
我找不到詹金斯政府内部的SonarQube扫描仪配置。安装SonarQube插件后,我得到了"SonarQube服务器“部分,而不是"SonarQube Scanner”部分,如文档:中所述
我尝试了最新的Jenkins 2版本(2.7.2),结果是一样的。
浏览 4修改于2016-08-05得票数 4
回答已采纳
我的sonarqube仪表板中有项目列表,如何在一个api调用(sonarqube web api)中获得所有项目的质量信息,如代码覆盖率、代码气味、漏洞和其他详细信息?已参考web-api文档(https://next.sonarqube.com/sonarqube/web_api/),但无法从其中获得太多帮助。
浏览 14提问于2020-11-06得票数 0
回答已采纳
我想用SonarQube把竹子和集成起来。根据的说法,竹子附加声纳支持Maven 2.所以我的问题是
Sonar对竹子附加支持Maven 2吗?
浏览 6修改于2016-10-28得票数 1
回答已采纳
) ##IT PRINTS 'sonarqube'# echo SC: ${{eq(variables['SON
浏览 7修改于2021-02-26得票数 0
我计划使用sonarqube。我已经成功安装了sonarqube。目前,我使用的是嵌入式h2数据库,我们将仅将其用于评估目的。我浏览了文档,发现sonarqube支持MySQL、MySQL、Oracle和PostgreSql。我想知道是否可以用Apache Derby设置sonarqube?如果是,那你能告诉我怎么做吗?
浏览 1提问于2013-07-18得票数 0
回答已采纳
我们的组织正在使用SonarQube来管理代码质量,并使用Docco来处理代码注释中的文档生成。在Docco的注释中包含方法名称和SonarQube中的“代码部分不应该被注释掉”规则之间,我们遇到了冲突。有没有什么已知的最佳实践可以让SonarQube忽略文档注释中的代码(尤其是Docco ),同时仍然捕获已被注释掉而不是被移除的旧代码?
浏览 0提问于2015-06-05得票数 1
我刚刚安装了,想知道如何在那里使用"SonarQube“静态分析工具。谢谢
浏览 0提问于2019-01-11得票数 1
回答已采纳
我在SonarQube上碰到了Webhooks。我引用了一个文档。但我没有得到什么webhooks可以用于SonarQube。正如文档中提到的,我没有在管理>配置>常规设置> Webhooks中看到webhooks。我需要为此添加任何插件吗?
浏览 2修改于2018-06-25得票数 1
回答已采纳
我们是否可以用SonarQube取代静态应用程序安全测试工具,如Fortify、Checkmarx和IBM Appscan。根据SonarQube路线图文档8.1 (https://docs.sonarqube.org/latest/),它涵盖了源自establish标准的所有安全规则: CWE、 SANS TOP25和 OWASP
浏览 103提问于2019-12-24得票数 3
我在TeamCity中设置了一个构建项目,并将其与Sonarqube集成在一起。该项目正在构建中,甚至在SonarQube控制台中成功发布了报告。但是,当质量门失败时,它并没有破坏构建。我搜索并阅读了有关构建断路器的信息,但本文档已经支持TeamCity的Sonarqube插件
我是不是遗漏了一些需要配置的东西/或者有什么问题?我试着搜索了很多,但没有找到任何适当的文档或线索。
浏览 2修改于2018-09-27得票数 7
我是SonarQube新手,一天中的大部分时间我都在尝试创建一个简单的"Hello“SonarQube小部件,以证明可以创建一个小部件(稍后将对其进行增强)。我按照指南创建了一个maven项目;
java.lang.ClassCastException:不能转换为org.sonar.api.plugin公共类MyPOC扩展AbstractRubyTemp
浏览 4提问于2016-07-03得票数 0
回答已采纳
我正在尝试在github项目中配置SonarQube分析。我已经跟踪了正式的travis文档,但是没有执行SonarQube分析。我收到以下消息:“跳过SonarQube扫描,因为它不在安全的环境中运行”完整构建日志:
有没有人遇到过这个问题?我.我错过了配置?
浏览 5修改于2017-03-29得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号