2016-09-02 26 views
2

特定のファイル/フォルダがソースに見つかった場合、SonarQubeに違反を引き起こす方法はありますか?'禁止された'ファイルを禁止するSonarQubeルール

たとえば、機密データ(パスワードなど)を含む具体的な名前の設定ファイルは、バージョン管理に含めてはいけません。また、IntelliJの ".idea"やEclipseの ".settings"フォルダなどのIDE固有の設定ディレクトリも含めてはいけません。

(余談:私はこれらが/の一部であるべきことができます承知しているグローバルなバージョン管理に無視する - それは私が求めているものではないのです)私はSonarQube違反を提起したいと思います

解析中に、一連のファイル/フォルダが存在する場合、好ましくは正規表現または同様のパターンを使用してチェックを行います。

SonarQubeプラグインがJavaで書かれているという事実を読んだことがありますが、これは私がちょっと驚いているような単純なコンセプトです。既存のルールやプラグインを見つけることができました。私が見つけた最も近いものはsonar-text-pluginですが、それはファイルが存在するかどうかではなく、ファイルの内容に焦点を当てています。

私は車輪を改革する前に、これを提供できるものがありますか?

SonarQubeバージョン4.5.7 - 他のルートがない場合、アップグレードがオプションです。

+0

とにかく、現在の[SonarQubeのLTSバージョン](http://www.sonarqube.org/downloads/)にアップグレードすることをお勧めします。私たちのアナライザーの最新バージョンにアクセスして、ゲームを真剣にレベルアップしていきます。)(はい、私は偏っています) –

答えて

1

SonarQubeにこのような組み込み機能がないことを確認します。

javaプラグインにはcustom ruleと書いてください。

+0

答えではありませんでした。 SonarSauceチームからの回答!みんなありがとう。 – johnd

関連する問題