sonarqube - SonarQube 8.6 - 禁用某些语言的质量配置文件

自 4.5 起已弃用的标志/属性sonar.language，自 7.7 起已被删除。sonar.profile

SonarQube 现在将分析您安装了语言插件的所有代码。

要不分析特定语言，请卸载语言插件（管理 | 市场 | 已安装 - {SQ_URL}/admin/marketplace?filter=installed）。

或者，考虑什么是默认质量配置文件：

默认 - 默认情况下，与质量配置文件没有特别关联的每个项目都将与该项目相关联

每种语言都有一个默认配置文件。所有未明确分配给其他配置文件的项目都将使用默认值进行分析。理想情况下，所有项目都将使用相同的语言配置文件

您可以为每种不感兴趣的语言创建一个虚拟质量配置文件，不包含任何规则，将其设为默认值。这将允许您保留插件并保留选项，以便将来根据需要分配特定语言的配置文件。

您可以尝试的另一个选项是在 下{SQ_URL}/admin/settings，您可以编辑语言特定设置以删除扫描的默认扩展名（即：XML:.xml|.xsd|.xsl、JavaScript:js|.jsx|.vue）。我想如果没有匹配，它会忽略扫描这些语言。

还有一个一般排除类别{SQ_URL}/admin/settings?category=exclusions，但这可能需要更多的工作来维护。

警告：如果您在应用程序中包含代码但选择不扫描它，总是存在风险，尤其是对于安全热点和漏洞。例如，我们惊讶地发现出现带有“target=_blank”的链接是安全敏感的[漏洞：拦截器 - 网络钓鱼]，因为我们之前没有扫描 HTML，因为我们是“Java 商店”。