我是否需要在SonarQube中为SonarJava analyzer的自定义规则添加依赖项？

我编写了一个自定义插件，用于扫描来自

javax.servlet.http.HttpServletRequest

的方法

对于运行测试用例，可以在pom.xml文件的复制执行中添加依赖项。添加为规则通过的测试用例后

但是当使用插件扫描存储库时，该方法不会被捕获。

---

如何添加依赖项jar以在分析过程中捕获该类的方法？

您不需要将依赖项打包为要检测的方法签名。因为这些方法在项目的代码中使用，所以它们自然应该在分析的类路径上可用，并且它们将由分析器解决

---

使用调试输出运行分析（

-X

，使用mvn，请参阅文档了解其他内容）并检查类路径上是否存在依赖项（日志中将有一行类似于Squid分析的

类路径：

）

我想知道为什么需要打包依赖项，sonar规则仅对正在扫描的源/类的方法名称进行反射匹配。对于您在中看到的问题或过滤器和单元测试的详细信息，您是否有stacktrace？