java - 如何开发自定义 SonarQube 插件?
问题描述
我们满意地使用 SonarQube 作为我们产品管道的一部分,最近出现了一个想法,即在 SonarQube 中创建一个自定义插件,该插件将扫描我们的代码以查找 PII 泄漏。(例如,如果我们在 .log 函数的参数中找到“电子邮件”,我们将通知用户)。这样的事情可能吗?任何人都可以提供指导或插件创建指南吗?网上没找到好东西。谢谢!
解决方案
SonarQube 文档中记录了如何开发自定义插件。
扫描我们的代码以查找 PII 泄漏。(例如,如果我们在 .log 函数的参数中找到“电子邮件”,我们将通知用户)
如果电子邮件地址将被硬编码在代码中,那么创建检测它的规则应该没有任何问题。如果它将从属性文件中读取并接下来传递给该方法,那么我不确定是否可以检测到它。
推荐阅读
- ios - 复选框选中和未选中不保留在我的表格视图中
- php - 不返回 ip-api.com 的结果(从 IP 地址查找 ISP)
- laravel - 使用单一策略方法覆盖对资源的每个操作
- python - Django 中的 AUTH_LDAP_REQUIRE_GROUP 问题
- javascript - 将被点击元素的道具作为参数传递给函数 - React / D3
- android - 从java中的字符串中删除双引号
- mongodb - MongoExport中的查询范围?
- linq - 如何按照 F# Lint 的建议使用 `id`
- c# - 有人在 try/catch 运算符中使用 Mahapps 对话框吗?
- python - Python 3 的 C/C++ 扩展中的关键字解析