目前,我正在使用1.3 javascript jar。在我的代码分析中,还正在分析所有第三方文件/文件夹。我正在考虑升级到新的2.1 javascript插件。这会解决这个问题吗?我希望声纳分析只扫描开发人员代码而不是第三方代码。否则,开发人员将完全关闭javascript分析。我查看过release notes但没有找到任何内容。
答案 0 :(得分:2)
您可以设置exclusion patterns以防止分析第三方库。
答案 1 :(得分:0)
您必须使用sonar.sources定义源文件,并使用sonar.exclusions属性排除文件。例如,在javascript:
sonar: {
sources: ['app','assets'].join(','),
exclusions: ['**/app/dependencies/**', '**/assets/bower_components/**']
}