SonarQube 规则禁止 'forbidden' 个文件
SonarQube rule to disallow 'forbidden' files
如果在源代码中发现某些 files/folders,是否有办法让 SonarQube 提出违规?
例如,包含敏感数据(例如密码)的特别命名的配置文件不应包含在版本控制中,IDE-特定的配置目录也不应包括 IntelliJ 的“.idea”和 Eclipse 的“ .settings”文件夹。
(旁注:我知道这些 can/should 是版本控制中全局忽略的一部分 - 但这不是我要问的)
如果 files/folders 中的任何一个存在,我希望 SonarQube 在分析过程中提出违规,最好使用正则表达式或类似模式来进行检查。
我已经了解了 SonarQube 插件可以用 Java 编写的事实,但这似乎是一个如此简单的概念(而且我确信这不是唯一的)我是有点惊讶我没能找到任何现有的规则或插件。我找到的最接近的是 sonar-text-plugin,尽管它侧重于文件内容而不是文件是否存在。
在我重新发明轮子之前,是否有一些预先存在的东西可以提供这个?
SonarQube 版本 4.5.7 - 如果没有其他途径,可以选择升级。
我确认 SonarQube 中没有这样的内置功能。
您可能想要为 java 插件编写 custom rule。
如果在源代码中发现某些 files/folders,是否有办法让 SonarQube 提出违规?
例如,包含敏感数据(例如密码)的特别命名的配置文件不应包含在版本控制中,IDE-特定的配置目录也不应包括 IntelliJ 的“.idea”和 Eclipse 的“ .settings”文件夹。
(旁注:我知道这些 can/should 是版本控制中全局忽略的一部分 - 但这不是我要问的)
如果 files/folders 中的任何一个存在,我希望 SonarQube 在分析过程中提出违规,最好使用正则表达式或类似模式来进行检查。
我已经了解了 SonarQube 插件可以用 Java 编写的事实,但这似乎是一个如此简单的概念(而且我确信这不是唯一的)我是有点惊讶我没能找到任何现有的规则或插件。我找到的最接近的是 sonar-text-plugin,尽管它侧重于文件内容而不是文件是否存在。
在我重新发明轮子之前,是否有一些预先存在的东西可以提供这个?
SonarQube 版本 4.5.7 - 如果没有其他途径,可以选择升级。
我确认 SonarQube 中没有这样的内置功能。
您可能想要为 java 插件编写 custom rule。