在Sonar中配置license和copyright的检查

最新推荐文章于 2024-06-13 09:43:49 发布
最新推荐文章于 2024-06-13 09:43:49 发布
阅读量2.6k 收藏
点赞数
分类专栏: 代码静态检查 文章标签: devops github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surite/article/details/104514646
版权
现在开源代码越来越多,代码头部的license和copyright信息在开发中容易被遗忘。那么就有必要做一些相关的检查,例如在持续集成CI中加入这方面的检查。当然,目前有很多集成在IDE中的工具来自动添加license和copyright信息,这是主动的措施,本篇要描述的是被动检查的机制。本篇主要介绍在SonarCloud(Sonarqube也类同)中,如何添加这项检查功能。在以后的篇幅中,也...
摘要由CSDN通过智能技术生成

现在开源代码越来越多,代码头部的license和copyright信息在开发中容易被遗忘。那么就有必要做一些相关的检查,例如在持续集成CI中加入这方面的检查。当然,目前有很多集成在IDE中的工具来自动添加license和copyright信息,这是主动的措施,本篇要描述的是被动检查的机制。

本篇主要介绍在SonarCloud(Sonarqube也类同)中,如何添加这项检查功能。在以后的篇幅中,也会介绍其他不同的方式。

首先,简单介绍一下SonarCloud(SonarCloud是针对开源代码的检查,而Sonar也有本地的私有版本SonarQube。),它主要用于做代码的静态检查,包括扫描缺陷、安全威胁、代码单元测试覆盖率、代码重复率以及代码的坏味道等,常用于代码的持续集成中。官方地址https://sonarcloud.io/。打开后可发现可以使用Github、Bitbucket、AzureDevOps以及Gitlab账户直接授权登录。

本篇以Github账户为例,使用Github账户登录后,点击右上角头像,在下拉列表里My Organizations里会出现Github中的组。可以点击加号->Analyze new project来配置扫描项目,也可以通过在Github中配置CI来配置自动扫描(可以参看上一篇文章来配置CI)。

添加好了项目,我们就可以开始了。

步骤:

1.打开项目所在的组,如果没有在Github中创建组,有一个默认的账户所在的组。打开Quality Profiles选项卡&#

最低0.47元/天 解锁文章
苏尼特是羊肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA代码规则对照表
Anghung的博客
12-19 1万+
JAVA代码规则对照表 Try-with-resources should be used 应该使用带有资源的Try-with-resources Creating cookies without the “secure” flag is security-sensitive 创建没有“secure”标志的cookie是安全敏感的 Return values should not be ignor...
org.sonarsource.php,sonarqube: sonarqube国内镜像,源地址:https://github.com/SonarSource/sonarqube...
weixin_33451125的博客
03-11 406
SonarQube Continuous InspectionSonarQube provides the capability to not only show health of an application but also to highlight issues newly introduced. With a Quality Gate in place, you can fix the...
推荐项目:SonarQube License-Check 插件 —— 构建合规的依赖管理
最新发布
gitblog_00073的博客
06-13 384
推荐项目:SonarQube License-Check 插件 —— 构建合规的依赖管理 项目地址:https://gitcode.com/porscheinformatik/sonarqube-licensecheck 在软件开发的过程,依赖管理和许可证合规性检查是一项不容忽视的重要工作。今天,我要向大家推荐一款非常实用且强大的开源工具——SonarQube License-Check插件。 ...
静态代码检查-Sonar-GO语言扫描规则(二)
duanlei的博客
03-07 1万+
1.静态代码检查-Sonar-GO语言扫描规则 1.sonar搭建成功后查看语言扫描规则如图:默认GO语言扫描规则46条。 2.规则总结 1.异味 "=+" should not be used instead of "+=" 不应该用"=+"代替"+=" "default" clauses should be first or last ...
使用SonarQube的一点经验
一个手艺人的专栏
08-27 8624
这两天在折腾SonarQube(也就是Sonar),有一点心得体会。
Ubuntu上搭建Sonar Qube(developer版)服务器
lisong315389的博客
01-11 1434
SonarQube开发版服务器搭建
sonar文插件1.28
07-28
3. **团队协作**:在多语言团队,使用文插件可以降低沟通成本,确保每个成员都能有效参与代码审查和改进过程。 然而,需要注意的是,随着SonarQube版本的更新,可能会有新特性出现,而这个插件可能不支持新版本...
Sonar配置与安装
10-16
Sonar 是一款功能强大的代码检查工具,能够对代码进行静态分析,检测代码存在的缺陷和问题。Sonar配置和安装是使用 Sonar 的前提,下面将详细介绍 Sonar 的安装和配置过程。 Sonar 简介 Sonar 是一个开源的...
sonar文插件.zip
01-13
SonarQube是一款强大的代码质量管理工具,用于检测代码的各种问题,包括代码异味、错误、潜在漏洞等。SonarQube支持多种编程语言,并提供...正确安装和配置此插件,能够充分发挥SonarQube在软件质量保证方面的优势。
myeclipse配置sonar
03-03
在IT行业SonarQube(以前称为Sonar)是一个非常重要的代码质量管理工具,它能够进行源代码分析、代码质量检查、代码复杂度计算以及漏洞和缺陷检测。本篇文章将详细探讨如何在MyEclipse集成开发环境配置Sonar,...
SonarLint idea代码检查工具 离线安装包
03-28
sonarLint 插件 供离线安装 ,用于检查代码 ,sonarLint 插件 ,用于检查代码 ,sonarLint 插件 ,用于检查代码 ,sonarLint 插件 ,用于检查代码
持续集成篇_05_SonarQube代码质量管理平台的介绍与安装
热门推荐
君子敏于行而讷于言
03-25 1万+
SonarQube代码质量管理平台的介绍与安装
SonarQube代码质量检测的一点坑
sinat_38354963的博客
07-26 3031
这里解决的问题有以下几点: 1. 之前用过sonarqube检测过代码的质量,因其自带的CFamily需要license,故在github上找到相关开源免费的C/C++插件,针对特定的sonarqube版本都有相对应的sonar-cxx/c版本,使用方法很简单,就是将相应jar文件下载下来放到对应plugins目录下,举例如下: D:\sonarqube-7.4\extensi...
sonarQube详细安装
奇点
11-18 966
目录 安装前提: 将zip包scp到服务器 解压sonar的zip包 修改配置 创建用户sonarsonar目录授权给sonar用户 执行命令 查看日志 遇到的问题 今天学习了一下sonar,想看看代码质量检查工具的使用。 安装前提: 需要jdk maven和数据库 不会安装的小伙伴可以 参考下面连接进行安装 jdk安装方法 jdk maven mysql(可以使用其他数据库) 需要注意的是SonarQube在7.9及以上版本都不支持MySQL了所以我安装的是6.7.7
使用SonarQube检查项目是否存在秘钥信息
DevOps持续集成的博客
04-08 1282
点击上方蓝色字体,关注我们[原文链接https://medium.com/@SkyscannerEng/introducing-sonar-secrets-32e36e1bbc97]持...
SonarQube的安装与使用
路西法Lucifer
03-12 586
ps: SonarQube是管理代码质量一个开放平台,可以快速的定位代码潜在的或者明显的错误. 1、准备环境 Centos7.5, jdk8,mysql 5.6-5.7, sonarqube-7.8 请先确保linux已经安装了jdk8,并且已经配置好了环境变量; 以下是我的虚拟机环境:(ps:jdk、mysql已装好) [root@localhost ~]# mysq...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值