Maven Golang 构建不扫描 Go

Maven Golang build is not scanning Go

我们正在使用 maven 构建 Golang 项目,因为我们是一家混合语言商店,而 maven 是当前的构建标准。

我们的第一个 Go 应用程序是一组服务于 Vue 项目的服务。

jenkins 文件这样调用 mvn sonar:sonar:

    stage('Sonar') {
        steps {
            echo 'Building Sonar'
            withSonarQubeEnv('Sonar') {
                // requires SonarQube Scanner for Maven 3.2+
                withMaven(
                        maven: 'Maven 3.5.3',
                        globalMavenSettingsConfig: 'GlobalSettingsRepo',
                        jdk: 'Java 8 Oracle',
                        options: [
                                artifactsPublisher(disabled: true),
                                jacocoPublisher(disabled: true)]) {
                    sh 'mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar -U'
                }
            }
        }
    }

我已经更新了 Go 文件夹中的父 pom 和 pom 以包括:

<dependencies>
    <dependency>
        <groupId>org.codehaus.mojo</groupId>
        <artifactId>sonar-maven-plugin</artifactId>
        <version>3.4.0.905</version>
    </dependency>
    <dependency>
        <groupId>org.sonarsource.go</groupId>
        <artifactId>sonar-go-plugin</artifactId>
        <version>1.0.0.1404</version>
    </dependency>
</dependencies>

我还在环境变量中将 GOPATH 硬编码到我的 Go 文件夹中。 但是,当我 运行 构建时,声纳扫描仪仅扫描项目中的 xml 文件。如果我从命令行 运行 声纳扫描仪,它会分析 Go 代码和 Vue 代码。

有什么建议吗?

显然,sonar-scanner 默认会分析您的整个项目结构,并且需要显式排除以跳过明显不应该分析的目录,例如 node_modules.

Maven sonar 插件希望您明确枚举源目录。我将以下几行放在子 pom.xml 文件中,它按我预期的方式工作。

Golang pom.xml:

<properties>
    <sonar.sources>src/go</sonar.sources>
</properties>

Vue pom.xml:

<properties>
    <sonar.sources>src/views,src/components,src/assets/js,src/assets/css</sonar.sources>
</properties>