Небольшой вопрос по SonarQube 8.6 (но, возможно, можно применить и к другим версиям)
Я только что скачал SonarQube, и в нем уже есть качественные профили для многих языков (C, C#, Ruby и т. д.).
Меня интересует только анализ нескольких языков (JAVA в моем случае).
Следовательно, я хотел бы просто отключить другие языки. Я уверен, что они мне не понадобятся.
Как этого добиться, пожалуйста? Я вижу только «Создать» и «Восстановить» в панели администратора.
Просто интересует отключение ненужных мне языков, даже если я ими не пользуюсь.
Спасибо
Флаги/свойства sonar.language
и sonar.profile
устарели с версии 4.5, удалены с версии 7.7.
SonarQube теперь будет анализировать весь код, для которого у вас установлены языковые плагины.
Чтобы НЕ анализировать определенный язык, удалите языковой плагин (Администрирование | Торговая площадка | Установлено — {SQ_URL}/admin/marketplace?filter=installed
).
В качестве альтернативы рассмотрим, что такое профиль качества по умолчанию:
По умолчанию — каждый проект, не связанный конкретно с качеством. профиль будет связан с этим по умолчанию
Для каждого языка есть профиль по умолчанию. Все проекты не явно назначенный какому-либо другому профилю, будет проанализирован с по умолчанию. В идеале все проекты должны использовать один и тот же профиль для язык
Вы можете создать фиктивный профиль качества для каждого неинтересного языка, не содержащий правил, и сделать его профилем по умолчанию. Это позволит вам сохранить плагины и сохранить возможность назначать языковые профили по мере необходимости в будущем.
Другой вариант, который вы можете попробовать, находится в разделе {SQ_URL}/admin/settings
, вы можете отредактировать настройки для конкретного языка, чтобы удалить сканируемые расширения по умолчанию (например: XML:.xml|.xsd|.xsl, JavaScript:js|.jsx|.vue). Я предполагаю, что если совпадений нет, сканирование этих языков будет игнорироваться.
Существует также общая категория исключений {SQ_URL}/admin/settings?category=exclusions
, но это может потребовать дополнительной работы.
ПРЕДУПРЕЖДЕНИЕ. Всегда существует риск, если вы включите код в свое приложение, но решите не сканировать его, особенно на наличие горячих точек безопасности и уязвимостей. Например, мы были удивлены, обнаружив случаи Ссылки с «target=_blank» чувствительны к безопасности [Уязвимость: блокировщик — фишинг], поскольку ранее мы не сканировали HTML, поскольку мы были «магазином Java».