SonarQube 8.6 - 禁用某些语言的质量配置文件
SonarQube 8.6 - Disable Quality Profiles for certain languages
关于 SonarQube 8.6 的小问题(但可能适用于其他版本)
我刚刚下载了 SonarQube,开箱即用,它具有多种语言(C、C#、Ruby 等...)的质量配置文件
我只对分析少数几种语言感兴趣(JAVA)。
因此,我只想禁用其他语言。我确定我不会需要它们。
请问如何实现?我在管理视图中只看到“创建”和“恢复”。
只是想禁用我不需要的语言,即使我不使用它们也是如此。
谢谢
Flags/properties sonar.language 和 sonar.profile 自 4.5 以来均已弃用,已 dropped since 7.7.
SonarQube 现在将分析您 installed language plugins.
的所有代码
要不分析特定语言,请卸载语言插件(管理 | 市场 | 已安装 - {SQ_URL}/admin/marketplace?filter=installed)。
或者,考虑什么是默认质量配置文件:
Default - Every project not specifically associated with a quality
profile will be associated to this one by default
For each language there is a default profile. All projects not
explicitly assigned to some other profile will be analyzed with the
default. Ideally, all projects will use the same profile for a
language
您可以为每种没有规则的不感兴趣的语言创建一个虚拟质量配置文件,使其成为默认值。这将允许您保留插件并保留选项,以便将来根据需要分配特定于语言的配置文件。
您可以尝试的另一个选项是 {SQ_URL}/admin/settings,您可以编辑特定于语言的设置以删除扫描的默认扩展名(即:XML:.xml|。 xsd|.xsl,JavaScript:js|.jsx|.vue)。我想如果没有匹配,它会忽略扫描这些语言。
还有一个一般排除类别 {SQ_URL}/admin/settings?category=exclusions,但维护起来可能需要更多工作。
警告:如果您在应用程序中包含代码但选择不对其进行扫描,则始终存在风险,尤其是对于 安全热点 漏洞。例如,我们惊讶地发现 Links with "target=_blank" are security-sensitive [ 漏洞:拦截器 - 网络钓鱼 ] 因为我们之前没有扫描 HTML 因为我们是“Java 商店".
关于 SonarQube 8.6 的小问题(但可能适用于其他版本)
我刚刚下载了 SonarQube,开箱即用,它具有多种语言(C、C#、Ruby 等...)的质量配置文件
我只对分析少数几种语言感兴趣(JAVA)。
因此,我只想禁用其他语言。我确定我不会需要它们。
请问如何实现?我在管理视图中只看到“创建”和“恢复”。
只是想禁用我不需要的语言,即使我不使用它们也是如此。
谢谢
Flags/properties sonar.language 和 sonar.profile 自 4.5 以来均已弃用,已 dropped since 7.7.
SonarQube 现在将分析您 installed language plugins.
的所有代码要不分析特定语言,请卸载语言插件(管理 | 市场 | 已安装 - {SQ_URL}/admin/marketplace?filter=installed)。
或者,考虑什么是默认质量配置文件:
Default - Every project not specifically associated with a quality profile will be associated to this one by default
For each language there is a default profile. All projects not explicitly assigned to some other profile will be analyzed with the default. Ideally, all projects will use the same profile for a language
您可以为每种没有规则的不感兴趣的语言创建一个虚拟质量配置文件,使其成为默认值。这将允许您保留插件并保留选项,以便将来根据需要分配特定于语言的配置文件。
您可以尝试的另一个选项是 {SQ_URL}/admin/settings,您可以编辑特定于语言的设置以删除扫描的默认扩展名(即:XML:.xml|。 xsd|.xsl,JavaScript:js|.jsx|.vue)。我想如果没有匹配,它会忽略扫描这些语言。
还有一个一般排除类别 {SQ_URL}/admin/settings?category=exclusions,但维护起来可能需要更多工作。
警告:如果您在应用程序中包含代码但选择不对其进行扫描,则始终存在风险,尤其是对于 安全热点 漏洞。例如,我们惊讶地发现 Links with "target=_blank" are security-sensitive [ 漏洞:拦截器 - 网络钓鱼 ] 因为我们之前没有扫描 HTML 因为我们是“Java 商店".