sonar检测前端代码

最新推荐文章于 2024-04-09 20:31:01 发布
最新推荐文章于 2024-04-09 20:31:01 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: sonarqube jenkins相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931358/article/details/102844125
版权

sonar检测前端代码

使用sonarqube检测前端js代码

1.使用sonarqube检测js

在jenkins中创建一个令牌,选择想要检测的语言,本文检测js,选择其他,选择Linux,定义一个任务标识,记录下右边的代码,如图所示:
image.png

在项目根目录下,执行我们刚刚复制的代码,进行一点小修改,本文所使用的代码主要在src目录下,就只检测src目录,代码如下所示:

[root@localhost sonar-js-test]# sonar-scanner \
>   -Dsonar.projectKey=js \
>   -Dsonar.sources=src \
>   -Dsonar.host.url=http://192.168.8.176:9002 \
>   -Dsonar.login=671bee5ba1f2c123124sdw77d78f9776e8586bdd21

执行命令,可以看到代码检测成功,如图所示:
image.png
登录到sonarqube界面,找到我们刚刚检测的js标识的代码,可以看到代码的详细情况,如下图所示:
image.png

2.使用jenkins+sonarqube的方式检测代码

在jenkins中检测js代码的命令和上文中提到的检测java代码的方式差不多,将语言换成js,定义名字,然后保存就可以了。
image.png

sonar.projectKey=sonar-js-test1
sonar.projectName=sonar-js-test1
sonar.sources=src
sonar.language=js

构建完成后,点击界面的sonarqube,跳转到sonarqube界面,查看我们检测的代买质量。
image.png
由此图可以看出来,两种方式的检测出来的结果都是一样的,不过用jenkins的方式可以在每次构建的时候都检测一次代码,更加及时的看到代码的变化。
image.png

image.png

zhaixing_0307
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用SonarTS创建进行typescript代码质量扫描
知行合一 止于至善
10-21 5990
SonarQube中提供SonarTS插件对前端的typescript代码进行质量扫描。这篇文章以SonarQube LTS 6.7为例整理进行一下typescript代码检查常见的问题与对应方法。
前端静态代码扫描分析( SonarLint SonarQube )
https://shixuebin.gitee.io/hexo-blog/
02-02 1814
静态代码分析是在源代码上执行的一系列自动检查​ 静态分析工具会扫描代码,查找常见的已知错误和漏洞,例如内存泄漏或缓冲区溢出。这一分析还可以强制执行编码标准。静态分析只能识别违反预编程规则的实例,不能仅通过阅读源代码找出所有缺陷。也存在误报的风险,因此需要对结果进行解释。​ 从这个意义上说,静态代码分析是代码审查的有价值补充,因为它突出了已知的问题,并为对整体设计和方法的审查等更有趣的任务腾出了时间。
jenkins和sonar实现代码检测过程详解
08-25
主要介绍了jenkins和sonar实现代码检测过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sonar代码检测
02-01
sonarSonarQube)是一个开源平台,用于管理源代码的质量,它不仅是一个质量数据报告工具,更是代码质量管理平台。它通过插件的形式来管理代码,它支持的语言包括:Java,PHP,C#,C等
sonar入门:使用sonar-scanner检测代码,nginx架构原理
最新发布
2301_78399550的博客
04-09 613
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
jenkins集成Sonar代码分析
csdn_chenhao的博客
08-20 718
jenkins集成Sonar代码分析 本文介绍以docker容器方式启动postgres和sonarqube。 前提条件: linux系统已具备docker环境,安装jenkins,jenkins已配置好git,jdk,nodejs等。 关闭防火墙(或放行5432、9000端口) 先在jenkins安装SonarQube Scanner插件 登录jenkins,系统管理,插件管理,搜索SonarQube Scanner,安装SonarQube Scanner或者SonarQube Scanner for
sonarqube代码审核
mtsunbw的博客
01-08 627
docker搭建sonar server: 使用mysql数据库 docker run -d -p 3306:3306 --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=mysql123 mysql mysql -h192.168.10.186 -uroot -pmysql123 mysql>create user sonar identified by 'sonar123'; mysql>grant all privileges on *
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 4985
静态代码扫描工具 Sonar 配置及使用
Sonar Scanner 分析参数:即如何配置sonar-project.properties文件
简单IoT
02-12 1万+
可以在多个位置配置项目分析设置。下面是层次结构: 在 UI 中定义的全局属性适用于所有项目(从顶部栏转到"管理>配置 >常规设置" ) 在 UI 中定义的项目属性覆盖全局属性值(在项目级别,转到项目设置> 常规设置) 在项目分析配置文件定义的项目分析参数将覆盖 UI 中定义的参数 分析/命令行参数,在启动分析时定义(使用命令行),"-D"覆盖项目分析参数 全局和项目级别界面中显示的大多数属性也可以设置为分析参数,但下面列出的参数只能在分析时设置。 强制参数 服务器 属性 描述
sonar-project.properties 配置
wjl1989wjl的博客
07-18 1万+
# must be unique in a given SonarQube instance sonar.projectKey=test0717001 # this is the name displayed in the SonarQube UI sonar.projectName= test0717001 #sonar.language=java sonar.projectVersion=1....
Sonar 代码检测常见问题及修改实例(前端JS版本二)
liuzhen007的专栏
02-24 5548
如果是首次阅读,推荐结合上一篇文章一起看。《Sonar 代码检测常见问题及修改实例(前端JS版本)》, 1. Refactor this loop to do more than one iteration. 问题代码: 解决 去掉第一层关于变量 j 的外循环,因为它确实毫无意义。程序执行完内循环,代码就 return 退出了,不会再执行外层循环。因此,去掉关于变量 j 的外循环即可。 2. Duplicate key '*'. 问题实例:Duplicate key 'zIn...
使用Sonar进行代码质量管理
02-25
通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面...
SonarLint idea代码检查工具 离线安装包
03-28
sonarLint 插件 供离线安装 ,用于检查代码 ,sonarLint 插件 ,用于检查代码 ,sonarLint 插件 ,用于检查代码 ,sonarLint 插件 ,用于检查代码
Mac系统使用SonarQube进行前端项目Sonar扫描
eeefengzi的博客
08-02 558
在Mac系统上使用SonarQube对本地前端项目进行Sonar安全扫描,并查看扫描报告。
使用sonarqube扫描代码,并生成结果(前端
FanTesi的博客
03-02 2502
因为公司交付要求,需要sonarqube扫描代码生成结果,所以研究了下配置。(前端配置,需要搭建后端服务器配合使用) 1.首先在项目中安装sonarqube包。(根据项目不同,可能需要使用不同版本去适配项目版本,因为一次性成功了,所以没过多做细致性研究) npm install -D sonarqube-scanner 2.在项目build目录下创建sonarqube.config.js运行文件,并填充以下代码,填写配置信息。 const scanner = require('sonarqube
使用Sonarqube扫描Javascript代码
热门推荐
知行合一 止于至善
12-25 1万+
使用sonarqube对javascript代码进行扫描,分析代码质量,最简单的方式莫过于使用缺省的sonar-way中的javascript的规则,使用sonar-scanner进行扫描,这篇文章通过最简单的例子,来进行说明。
SonarQube前端扫描
Miao_929的博客
01-04 687
C:\Users\F1336499.TSBG\Desktop\郑州供应链项目测试报告\dpmc-frontend(1)\dpmc-frontend>sonar-scanner.bat -D"sonar.projectKey=testvue0104" -D"sonar.sources=." -D"sonar.host.url=http://localhost:9000" -D"sonar.login=075e8c5de01805b11fa9b1e957abcfb8e58ffdbc"
SonarQube扫描代码
长安 故里
04-03 216
sonarqube安装包网址:https://www.sonarqube.org/downloads/sonar-scanner-cli(linux)安装包网址:https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/sonar-scanner-cli-4.6.2.2472-linux.zip。
SonarQube使用说明
wym2011aaj的专栏
08-01 9384
一、概述 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以...
sonarlint 代码
02-23
SonarLint是一个静态代码分析工具,用于帮助开发人员在编写代码时发现和修复潜在的代码质量问题。它可以与多种集成开发环境(IDE)和代码编辑器一起使用,如Eclipse、IntelliJ IDEA、Visual Studio等。 SonarLint...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhaixing_0307

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值