MsBuild SonarQube Runner 是否支持加密?
Does MsBuild SonarQube Runner support encryption?
我在页面 Settings Encryption 上看到关于 MSBuild.SonarQube.Runner 配置文件的部分。
但是记录部分的格式与示例 SonarQube.Analysis.xml 文件不匹配。
但是,我尝试将这些属性以对应于 current one 的格式放入 SonarQube.Analysis.xml 文件中。长话短说,msbuild.sonarqube.runner 将 {aes} 加密密码放在发送到 SonarQube 的 HttpRequest 的基本授权字段中。
我想客户端应该在将密码放入身份验证之前对其进行解密 header。否则,sonarQube 服务器将不允许用户查询属性 Uri(类似于 /api/properties?resource=projectKey)
你说得对,我已经修复了文档以反映 SonarQube Scanner for MSBuild 的有效格式。
关于 sonar.password
属性 的加密,MSBuild 扫描器目前不支持:它(还?)不知道加密逻辑,因此看到原始加密只有价值。但是,可以加密其他一些属性:在 SonarQube Scanner for MSBuild 的 end
步骤中读取的属性,它在后台启动声纳运行器。
我创建了以下票证来跟踪此限制:https://jira.sonarsource.com/browse/SONARMSBRU-192
我在页面 Settings Encryption 上看到关于 MSBuild.SonarQube.Runner 配置文件的部分。 但是记录部分的格式与示例 SonarQube.Analysis.xml 文件不匹配。
但是,我尝试将这些属性以对应于 current one 的格式放入 SonarQube.Analysis.xml 文件中。长话短说,msbuild.sonarqube.runner 将 {aes} 加密密码放在发送到 SonarQube 的 HttpRequest 的基本授权字段中。
我想客户端应该在将密码放入身份验证之前对其进行解密 header。否则,sonarQube 服务器将不允许用户查询属性 Uri(类似于 /api/properties?resource=projectKey)
你说得对,我已经修复了文档以反映 SonarQube Scanner for MSBuild 的有效格式。
关于 sonar.password
属性 的加密,MSBuild 扫描器目前不支持:它(还?)不知道加密逻辑,因此看到原始加密只有价值。但是,可以加密其他一些属性:在 SonarQube Scanner for MSBuild 的 end
步骤中读取的属性,它在后台启动声纳运行器。
我创建了以下票证来跟踪此限制:https://jira.sonarsource.com/browse/SONARMSBRU-192