sonarqube - SonarQube 8.6 - 禁用某些语言的质量配置文件
问题描述
关于 SonarQube 8.6 的小问题(但可能适用于其他版本)
我刚刚下载了 SonarQube,开箱即用,它具有多种语言(C、C#、Ruby 等)的质量配置文件
我只对分析几种语言感兴趣(在我的例子中是 JAVA)。
因此,我想简单地禁用其他语言。我相信我不会需要它们。
请问如何实现这个?我只从管理员视图中看到“创建”和“恢复”。
只是对禁用我不需要的语言感兴趣,即使我不使用它们。
谢谢
解决方案
自 4.5 起已弃用的标志/属性sonar.language
,自 7.7 起已被删除。sonar.profile
SonarQube 现在将分析您安装了语言插件的所有代码。
要不分析特定语言,请卸载语言插件(管理 | 市场 | 已安装 - {SQ_URL}/admin/marketplace?filter=installed
)。
或者,考虑什么是默认质量配置文件:
默认 - 默认情况下,与质量配置文件没有特别关联的每个项目都将与该项目相关联
每种语言都有一个默认配置文件。所有未明确分配给其他配置文件的项目都将使用默认值进行分析。理想情况下,所有项目都将使用相同的语言配置文件
您可以为每种不感兴趣的语言创建一个虚拟质量配置文件,不包含任何规则,将其设为默认值。这将允许您保留插件并保留选项,以便将来根据需要分配特定语言的配置文件。
您可以尝试的另一个选项是在 下{SQ_URL}/admin/settings
,您可以编辑语言特定设置以删除扫描的默认扩展名(即:XML:.xml|.xsd|.xsl、JavaScript:js|.jsx|.vue)。我想如果没有匹配,它会忽略扫描这些语言。
还有一个一般排除类别{SQ_URL}/admin/settings?category=exclusions
,但这可能需要更多的工作来维护。
警告:如果您在应用程序中包含代码但选择不扫描它,总是存在风险,尤其是对于安全热点和漏洞。例如,我们惊讶地发现出现带有“target=_blank”的链接是安全敏感的[漏洞:拦截器 - 网络钓鱼],因为我们之前没有扫描 HTML,因为我们是“Java 商店”。
推荐阅读
- c++ - 为什么VS和Linux对同一个递归函数有不同的结果
- postgresql - 查询以返回每个表的用户权限,每个结果行一个权限
- angular - 虽然拖放内部元素相互重叠
- flow-project - 未在 conda env 创建中安装流包
- ruby - 如何翻译/映射哈希
- sqlalchemy - 在哪里使用多个 Python 模块调用 sqlalchemy configure_mappers
- javascript - Angular 7使用前进按钮导航时丢失状态
- cordova - 电容相机在 Android 5 上抛出“无法在磁盘上创建照片”
- ruby-on-rails - Capybara::ElementNotFound:找不到未禁用的字段“order [message]”
- python-3.x - 无法使用 itertools 获取 Python 函数中的所有排列