eslint结果导入sonarqube平台

最新推荐文章于 2024-08-18 10:29:34 发布
最新推荐文章于 2024-08-18 10:29:34 发布
阅读量2.9k 收藏 3
点赞数 1
文章标签: sonarqube eslint 代码质量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a910196454/article/details/112329928
版权
本文介绍了如何在Node.js环境下,使用SonarQube 7.5与ESLint进行集成,通过执行npm脚本来生成eslint报告,并将此报告导入SonarQube平台进行代码质量分析。详细步骤包括设置package.json,制造eslint违规文件,执行命令生成.json文件,以及在SonarQube中创建项目和配置质量配置文件,最终成功展示eslint的违规问题。
摘要由CSDN通过智能技术生成

环境

node-v12,sonarqube7.5

 

package.json 

“scripts”:{

    "lint:report": "npx eslint ./src -f json"

}

 

制造eslint违规文件(我随便找了一个文件,选择了一条no-empty违规 https://cn.eslint.org/docs/rules/no-empty

执行命令生成待导入的.json文件

npm run lint:report -s > report.json

 

进入sonarqube平台并创建名称为eslint的project,为了更好的展示,我创建了一个空的Quality Profiles,然后为eslint project配置上这个规则集。(如果eslint的.json文件中有违规数据,导入平台后issues显示为0,那么说明有问题。)

 

导入sonarqube 【注意json文件名,我有替换过,觉得eslint.json命名不好改成了report.json 【去除-Dsonar.language=js,加上输出日志会对不符合.js格式的文件提示ignore告警】

sonar-scanner -Dsonar.projectKey=eslint -Dsonar.projectName=eslint -Dsonar.sources=/xx/xx/src -Dsonar.eslint.reportPaths=eslint.json

 

结果展示 【issues显示eslint违规问题,说明成功】

 

链接:

eslint中文网站:https://cn.eslint.org/docs/rules/

sonarqube docs:导入ESLint问题报告

https://docs.sonarqube.org/latest/analysis/external-issues/

sonarqube论坛:https://community.sonarsource.com/t/using-eslint-scanner-for-sonarqube-7-9/13091/4

a910196454
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Python安全编程:避免常见安全漏洞及防范措施
程序员光剑
08-11 319
2021年,随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级,企业应用机器学习技术解决了很多问题。然而,在实际生产环境中,仍然存在一些安全风险需要注意,如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发,深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施,为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站请求伪造密码散列函数的选择Flask框架安全配置。
vue项目前端代码扫描——eslint报告导入sonarqube平台
gaiery的博客
08-26 1791
前端代码扫描:sonarqube导入eslint报告
SonarEsLintPlugin:用于EsLint linter的SonarQube插件
02-05
========================== SonarEsLintPlugin 用于EsLint linter及其扩展的SonarQube插件。 该代码基于sleroy发布的Eslint插件。 下载。 基本上,该插件将对sleroy插件的EsLint静态分析与rochejul所做的关于lint问题的描述改进相结合。 还添加了新的质量规则并更新了一些严重性。 似乎SonarJS现在支持导入eslint result.json: ://docs.sonarqube.org/display/PLUG/Importing+ESLint+Issues+Reports 该插件现在不
Eslint 结果导入 sonarqube
weixin_42236449的博客
08-05 1646
来源于SonarQube官方指导: Eslint 结果导入 sonarqube
SonarQube 9.x集成eslint静态分析前端vue代码
qq_44930876的博客
01-17 4322
SonarQube 9.x集成eslint静态分析前端vue代码
eslint-config-sonarqube:SonarQube及其插件的ESLint配置
05-22
eslint-config-sonarqube SonarCloud,SonarQube及其插件的ESLint配置。 用法 安装: yarn add --dev \ @typescript-eslint/eslint-plugin \ @typescript-eslint/parser \ eslint \ eslint-config-sonarqube \ eslint-plugin-import \ eslint-plugin-jest \ eslint-plugin-jsx-a11y \ eslint-plugin-promise \ eslint-plugin-react \ eslint-plugin-react-hooks \ 配置: 将extends: 'sonarqube'添加到本地.eslintrc 释放: 更新pack
上传eslint报告到sonarqube报错:java.lang.IllegalArgumentException: -1 is not a valid line offset for a file
麦田里的守望者
01-31 378
因为sonarqube没有支持内置的eslint静态代码扫描,所以如果你想要把eslint结合到sonarqube平台来扫描前端代码的话,那就需要先使用eslint工具把需要扫描的项目扫描出来并生成一个json的报告文件,然后在使用sonar-scanner把这个eslint的报告上传到sonarqube。因为sonar-scanner在上传eslint报告的时候,也会在对项目扫描一遍,所以需要再sonarqube上把前端的ts、js的规则集设置空。
SonarJS:用于JavaScript和TypeScript的SonarSource静态分析器
02-01
导入ESLint和TSLint问题 文献资料 您可以在找到 有问题或反馈吗? SonarSource社区论坛 如果您想报告错误,请求功能或提供其他反馈,请使用。 请不要忘记指定请求的详细信息,代码复制器,所使用项目的版本。 贡献 1...
代码审计工具汇总
10-06
SonarQube是一款开源的代码质量管理平台,它提供了代码静态分析、代码复杂度计算、单元测试覆盖率分析等功能。通过SonarQube,开发者可以发现潜在的代码质量问题,包括潜在的bug、漏洞和代码异味。 2. **PMD**: ...
JAVA代码检查工具(开源)
12-04
5. **SonarQube**: SonarQube不仅仅是一个代码检查工具,而是一个全面的质量管理平台。它可以集成多种检查工具,包括PMD、Checkstyle和FindBugs,对代码质量进行深度分析,提供持续集成和报告功能。 6. **JSHint和...
eslint-plugin-sonarjs:针对ESLint的SonarJS规则
02-05
eslint-plugin-sonarjs SonarJS规定ESLint可检测代码中的错误和可疑模式。 规则 错误检测 :bug: 此类别中的规则旨在在代码中找到很有可能成为错误(即无法按预期工作)的位置。 条件结构中的所有分支都不应具有完全相同的实现( ) 集合元素不应无条件地替换( ) 函数调用不应传递额外的参数( ) 相关的“ if / else if”语句不应具有相同的条件( ) 二进制运算符的两侧不应使用 ( ) 最多重构 ( ) 不返回任何内容的函数的输出不应使用( ) 代码气味检测 :pig_face: 对于将来可能更改成本很高的代码位置,会产生代码气味或可维护性问题。
前端静态代码扫描分析( SonarLint SonarQube
https://shixuebin.gitee.io/hexo-blog/
02-02 1902
静态代码分析是在源代码上执行的一系列自动检查​ 静态分析工具会扫描代码,查找常见的已知错误和漏洞,例如内存泄漏或缓冲区溢出。这一分析还可以强制执行编码标准。静态分析只能识别违反预编程规则的实例,不能仅通过阅读源代码找出所有缺陷。也存在误报的风险,因此需要对结果进行解释。​ 从这个意义上说,静态代码分析是代码审查的有价值补充,因为它突出了已知的问题,并为对整体设计和方法的审查等更有趣的任务腾出了时间。
sonarqube如何导入规则_如何产出规范、安全、高质量代码
weixin_28771421的博客
12-28 1030
你好,欢迎收听极客视点。 对于一个软件开发团队,可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量代码?公众号“ThoughtWorks洞见”的一篇文章总结了其中一些实践和工具,极客视点摘录了“代码质量扫描工具”和“代码质量指标”这两部分的内容分享给你,希望对你有所帮助。 代码质量扫描工具 1. Checkstyle 这是常用于 Java 项目的扫描工具,检查源代码是否与代码规范相符...
推荐项目:eslint-plugin-sonarjs,打造无瑕疵的JavaScript代码
最新发布
gitblog_00718的博客
08-18 337
推荐项目:eslint-plugin-sonarjs,打造无瑕疵的JavaScript代码 eslint-plugin-sonarjsSonarJS rules for ESLint项目地址:https://gitcode.com/gh_mirrors/es/eslint-plugin-sonarjs 在追求编码卓越的道路上,每个开发者都渴望写出既高效又易于维护的“干净”代码。今天,我们要向大家...
探秘 ESLint 规则新星:`eslint-plugin-sonarjs`
gitblog_00098的博客
04-09 511
探秘 ESLint 规则新星:eslint-plugin-sonarjs eslint-plugin-sonarjsSonarJS rules for ESLint项目地址:https://gitcode.com/gh_mirrors/es/eslint-plugin-sonarjs 则是 SonarSource 公司为 ESLint 设计的一个插件,旨在引入更多高级的静态代码分析规则,提升代码...
ESLint 插件 SonarJS 使用教程
gitblog_00967的博客
08-16 539
ESLint 插件 SonarJS 使用教程 eslint-plugin-sonarjsSonarJS rules for ESLint项目地址:https://gitcode.com/gh_mirrors/es/eslint-plugin-sonarjs 项目介绍 ESLint 插件 SonarJS 是由 SonarSource 开发的一个开源项目,旨在通过提供一系列静态代码分析规则来帮助开发...
13.webpack4之语法检查eslint
weixin_43893483的博客
08-27 399
webpack4之语法检查eslint
sonarqube And Eslint And CheckStyle 增量扫描
weixin_42236449的博客
08-05 1355
sonarqube And Eslint 增量扫描
检测代码质量插件-sonarLint
m0_58394647的博客
12-01 897
上方的示例代码是可以执行的,只不过是冗余代码。sonarLint依然能把它检测出来并给出提示,这对于刚接触代码不久的工程师非常受用,用过一段时间后就会发现自己的代码变得简洁而高效。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值