使用sonarqube扫描代码,并生成结果(前端)

最新推荐文章于 2024-10-10 17:41:54 发布
最新推荐文章于 2024-10-10 17:41:54 发布
阅读量2.6k 收藏 12
点赞数 1
文章标签: javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FanTesi/article/details/114285102
版权

因为公司交付要求,需要sonarqube扫描代码生成结果,所以研究了下配置。(前端配置,需要搭建后端服务器配合使用)

1.首先在项目中安装sonarqube包。(根据项目不同,可能需要使用不同版本去适配项目版本,因为一次性成功了,所以没过多做细致性研究

npm install -D sonarqube-scanner

2.在项目build目录下创建sonarqube.config.js运行文件,并填充以下代码,填写配置信息。

const scanner = require('sonarqube-scanner');

scanner(
  {
    // 连接的服务器地址
    serverUrl: 'http://xxx.xxx.xxx:port',  
    token: "",
    options: {
    // 生成检查结果的项目名称
      'sonar.projectName': 'xxx', 
    // 生成检查结果的项目描述
      'sonar.projectDescription': 'xxx code check...', 
    // 需要检查的代码目录路径(多个可用逗号分隔)
      'sonar.sources': 'src',
      'sonar.tests': ''
    }
  },
  () => process.exit()
)

3.完成后,在控制台运行node build/sonarqube.config.js,等待扫描结果(首次添加扫描,因为需要下载依赖,可能需要等待较长时间),扫描完成后,可在配置服务器可视界面查看扫描结果。

扫描结果

 

最后:

参考文档1

参考文档2

fantesy_b
关注
Jenkins基础:使用NPM构建前端应用7:使用SonarQube检查前端代码质量
知行合一 止于至善
10-21 2725
在前面的文章中我们介绍了如何通过使用Jenkins的NodeJS插件进行前端应用的构建和测试,在这篇文章中将继续介绍如何继续集成SonarQube来实现前端应用的代码质量状况的显示。
前端Javascript代码质量扫描解决方案:Karma + Jasmine + lcov + Sonarqube
知行合一 止于至善
12-27 7795
代码质量扫描的流行工具sonarqube,java系的应用开发框架可以使用Maven/Gradle作为构建工具,JUnit作为单体覆盖率测试工具,使用Jacoco可视化提供支撑。而Javascript则可以使用Karma+Jasmine+lcov+Sonarqube进行类似的质量扫描
sonarqube代码检查
吕海洋的博客
01-03 779
sonarqube代码检查
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描
05-11
NPM模块运行SonarQube / SonarCloud分析 sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube-scanner 要将代码分析添加到构建文件中,只需将包添加到项目dev依赖项中即可: npm install -D sonarqube-scanner 要全局安装扫描仪并能够在命令行上运行分析,请执行以下操作: npm install -g sonarqube-scanner 用法:将代码分析添加到构建文件中 先决条件:您已将软件包安装为dev依赖项。 以下示例显示了如何在JavaScript项目上运行分析,以及如何将结果推送到SonarQube
代码质量管理 SonarScanner 扫描分析实战
最新发布
软件测试前沿技术分享
10-10 797
SonarScanner 是一个静态代码分析工具,支持多种编程语言(如 Java、JavaScript、C++ 等)。它能够自动检测代码中的潜在问题,如代码异味、漏洞、安全问题、重复代码等。使用 Sonar Scanner,你可以对项目代码进行深度扫描生成分析报告,并将结果发送到 SonarQube 服务器。这是最通用的 SonarQube Scanner,适用于各种构建工具之外的项目,或者没有与 SonarQube 原生集成的情况。根据自己的系统平台选择对应的版本,这里由于我是win机器,选择的是。
使用Sonarqube扫描Javascript代码
热门推荐
知行合一 止于至善
12-25 1万+
使用sonarqubejavascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。
前端项目使用 sonarQube 代码扫描检测 2024
weixin_43589827的博客
01-04 3810
SonarQube是一个开源的代码质量管理平台,它用于持续检查代码质量,并提供实时反馈,以帮助开发团队改进其代码。它可以帮助开发人员发现代码中的潜在问题、漏洞和代码异味,从而提高代码的可维护性、可读性和安全性。SonarQube可以进行静态代码分析,检查代码中的bug、漏洞、代码重复、代码规范违反等问题。它还提供了可视化的报告和仪表板,帮助团队了解代码质量的状况,并及时采取行动。
Mac系统使用SonarQube进行前端项目Sonar扫描
eeefengzi的博客
08-02 795
在Mac系统上使用SonarQube对本地前端项目进行Sonar安全扫描,并查看扫描报告。
SonarQube扫描代码
长安 故里
04-03 262
sonarqube安装包网址:https://www.sonarqube.org/downloads/sonar-scanner-cli(linux)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip。
搭建sonarqube服务器并查看测试结果
sinat_33064601的博客
02-11 9492
1、下载sonarqube, 网址https://www.sonarqube.org/downloads/ 2、检查sonarqube版本是否和java版本匹配,添加测试报告插件 打开D:\Projects\Scanner\sonarqube-7.3\sonarqube-7.3\extensions\plugins,添加sonar-cnes-report-3.1.0.jar 3、启动sonarqube 打开D:\Projects\Scanner\sonarqube-7.3\sonarqub...
使用SonarTS创建进行typescript代码质量扫描(续):如何设定除外的文件
知行合一 止于至善
11-04 1316
在前面的文章中介绍了如何使用SonarQube结合Karma与Jasmine进行前端单元测试并显示测试覆盖率,这篇文章介绍一下如何指定扫描目录和除外文件。
使用Sonarqube扫描Javascript代码的示例
10-17
今天小编就为大家分享一篇关于使用Sonarqube扫描Javascript代码的示例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
sonarqube-setup:使用node.js应用程序进行SonarQube安装和设置配置
05-17
先决条件 运行SonarQube的唯一先决条件是在计算机上安装Java(Oracle JRE 8或OpenJDK 8)。 https://docs.sonarqube.org/display/SONAR/Requirements 下载以下软件: Sonarqube的LTS版本。 https://www.sonarqube.org/downloads/ 基于您的平台的SonarQube-scanner。 https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner 设置声纳体属性配置的步骤 下载SonarQube-scanner ,在sonar-scanner.properties添加以下两个属性: #----- Default SonarQube server sonar.host.url=http
Jenkins基础:使用NPM构建前端应用9:结合SonarQube显示测试覆盖率
知行合一 止于至善
11-04 1568
在前面的文章中我们介绍了如何将Karma、Jasmine的前端测试集成到Jenkins的流水线中,在这篇文章中将继续介绍如何将前端单元测试覆盖率的信息正确地显示到SonarQube之上。
SonarQube集成nodejs检测(9)
小冯先生的博客
05-28 6438
sonar集成nodejs的检测工具(typescript) sonar中的插件SonarTS自带一些检测规则,但sonar想要集成golang的覆盖率、单元测试报告、和更多的代码规则,需要集成其他nodejs的检测工具 覆盖率 通过nodejs-jest的覆盖率统计工具生成覆盖率统计报告(见代码检测工具-nodejs测试工具) 报告需要使用自动生成的报告,运行如下命令会自动生成文件夹cover...
前端使用sonar扫描代码 安装及使用
lucky_zouzou的博客
09-26 5189
前端使用sonar扫描代码 安装及使用 由于公司申请项目,要求用sonar 扫描代码,自己在网上搜了一些方法,然后摸索着弄了两天才弄出来(我可真是个小白~) 好 进入主题,我们此处只是针对本地扫描代码,我扫的是js 安装 需要安装SonarQube和sonar_scanner 需要java环境和数据库(本地扫描不需要安装数据库), 安装配置SonarQube SonarQube下载后,直接解压,需...
配置sonarqube的全过程
小小张自由—>张有博
11-27 1万+
SonarQube配置全过程,从开始介绍了SonarQube的工作流程,之后详细介绍了SonarQube的配置过程以及如何在Jenkins上配置SonarQube
soanrqube 扫描javascript代码
babasu的专栏
10-10 1586
曾经有人在测试技术群里问如何用soanqube单独扫描javascript代码,久无回应,后来我找到了可操作的方法,就是下载Eclipse luna 版本(php项目IDE),建立javascript项目: 然后再在项目添加配置文件文件:sonar-project.properties 具体内容如以下例子: # Required metadata sonar.projectKey=
【Sonar】使用SonarQube检测Vue项目代码
m0_47420894的博客
09-04 1万+
使用SonarQube检测工具检测Vue项目,附白嫖生成pdf报告功能的配置方法
静态代码扫描工具(多种)简要入门介绍-SonarQube社区版-免费、TscanCode工具、PMD工具、flake8工具
m0_53644503的博客
12-30 2109
SonarQube社区版-免费 适用语言:Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET 一、下载安装 由于实际操作中,JDK版本的限制,8及以下,进入Download | SonarQube,下拉到页面最下方,选择6.7.7版本 提前准备好Java环境 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值