Maven Golang 构建不扫描 Go
Maven Golang build is not scanning Go
我们正在使用 maven 构建 Golang 项目,因为我们是一家混合语言商店,而 maven 是当前的构建标准。
我们的第一个 Go 应用程序是一组服务于 Vue 项目的服务。
jenkins 文件这样调用 mvn sonar:sonar:
stage('Sonar') {
steps {
echo 'Building Sonar'
withSonarQubeEnv('Sonar') {
// requires SonarQube Scanner for Maven 3.2+
withMaven(
maven: 'Maven 3.5.3',
globalMavenSettingsConfig: 'GlobalSettingsRepo',
jdk: 'Java 8 Oracle',
options: [
artifactsPublisher(disabled: true),
jacocoPublisher(disabled: true)]) {
sh 'mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar -U'
}
}
}
}
我已经更新了 Go 文件夹中的父 pom 和 pom 以包括:
<dependencies>
<dependency>
<groupId>org.codehaus.mojo</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</dependency>
<dependency>
<groupId>org.sonarsource.go</groupId>
<artifactId>sonar-go-plugin</artifactId>
<version>1.0.0.1404</version>
</dependency>
</dependencies>
我还在环境变量中将 GOPATH 硬编码到我的 Go 文件夹中。
但是,当我 运行 构建时,声纳扫描仪仅扫描项目中的 xml 文件。如果我从命令行 运行 声纳扫描仪,它会分析 Go 代码和 Vue 代码。
有什么建议吗?
显然,sonar-scanner 默认会分析您的整个项目结构,并且需要显式排除以跳过明显不应该分析的目录,例如 node_modules.
Maven sonar 插件希望您明确枚举源目录。我将以下几行放在子 pom.xml 文件中,它按我预期的方式工作。
Golang pom.xml:
<properties>
<sonar.sources>src/go</sonar.sources>
</properties>
Vue pom.xml:
<properties>
<sonar.sources>src/views,src/components,src/assets/js,src/assets/css</sonar.sources>
</properties>
我们正在使用 maven 构建 Golang 项目,因为我们是一家混合语言商店,而 maven 是当前的构建标准。
我们的第一个 Go 应用程序是一组服务于 Vue 项目的服务。
jenkins 文件这样调用 mvn sonar:sonar:
stage('Sonar') {
steps {
echo 'Building Sonar'
withSonarQubeEnv('Sonar') {
// requires SonarQube Scanner for Maven 3.2+
withMaven(
maven: 'Maven 3.5.3',
globalMavenSettingsConfig: 'GlobalSettingsRepo',
jdk: 'Java 8 Oracle',
options: [
artifactsPublisher(disabled: true),
jacocoPublisher(disabled: true)]) {
sh 'mvn org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:sonar -U'
}
}
}
}
我已经更新了 Go 文件夹中的父 pom 和 pom 以包括:
<dependencies>
<dependency>
<groupId>org.codehaus.mojo</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</dependency>
<dependency>
<groupId>org.sonarsource.go</groupId>
<artifactId>sonar-go-plugin</artifactId>
<version>1.0.0.1404</version>
</dependency>
</dependencies>
我还在环境变量中将 GOPATH 硬编码到我的 Go 文件夹中。 但是,当我 运行 构建时,声纳扫描仪仅扫描项目中的 xml 文件。如果我从命令行 运行 声纳扫描仪,它会分析 Go 代码和 Vue 代码。
有什么建议吗?
显然,sonar-scanner 默认会分析您的整个项目结构,并且需要显式排除以跳过明显不应该分析的目录,例如 node_modules.
Maven sonar 插件希望您明确枚举源目录。我将以下几行放在子 pom.xml 文件中,它按我预期的方式工作。
Golang pom.xml:
<properties>
<sonar.sources>src/go</sonar.sources>
</properties>
Vue pom.xml:
<properties>
<sonar.sources>src/views,src/components,src/assets/js,src/assets/css</sonar.sources>
</properties>