Sonarqube Sonar javascript插件问题
目前,我正在使用1.3 javascript jar。在我的代码分析中,所有第三方文件/文件夹也在分析中。我正在考虑升级到新的2.1 javascript插件。这能解决问题吗?我希望声纳分析只扫描开发人员代码,而不是第三方代码。否则,开发人员将完全关闭javascript分析。我看了那本书,但什么也没找到 您可以设置为阻止分析第三方库。您必须使用Sonarqube Sonar javascript插件问题,sonarqube,Sonarqube,目前,我正在使用1.3 javascript jar。在我的代码分析中,所有第三方文件/文件夹也在分析中。我正在考虑升级到新的2.1 javascript插件。这能解决问题吗?我希望声纳分析只扫描开发人员代码,而不是第三方代码。否则,开发人员将完全关闭javascript分析。我看了那本书,但什么也没找到 您可以设置为阻止分析第三方库。您必须使用sonar.sources定义源文件,并使用sonar.Exclutions属性定义排除的文件。例如,在javascript中: sonar: {
sonar.sourcessonar.Exclutionssonar: {
sources: ['app','assets'].join(','),
exclusions: ['**/app/dependencies/**', '**/assets/bower_components/**']
}
链接已断开,因为CodeHaus服务已终止。谢谢,已更新链接以指向当前文档。