我们为FindBugs创建了一个自定义插件(为了清晰起见:这是一个findbugs-plugin,而不是一个声纳插件),我们想用我们的自定义findbugs-plugin扩展FindBugs声纳插件。
目前我们使用SonarQube 5.1和FindBugs声纳插件3.2。
因为我们的自定义findbugs-plugin是FindBugs的有效插件,我们认为最直接的激活方法是使用现有声纳插件中的FindBugs实例的插件系统但我们无法找到以这种方式激活我们的findbugs-plugin。
我们还试图创建一个rules.xml并将我们的jar放在sonar_home / extensions / rules / findbugs中,如https://jira.sonarsource.com/browse/SONAR-1481中所述,但这似乎不适用于我们正在使用的FindBugs声纳插件版本。
配置我们的SonarQube版本以获取我们的自定义FindBugs插件的正确方法是什么?我们需要采取哪些措施?
答案 0 :(得分:3)
您的选择是分支SonarQube FindBugs plugin并在查找安全漏洞规则(参见this commit)的同时添加规则,或者在将其插入到how Find Security Bugs was handled之前创建一个类似于repository definition的新插件FindBugs插件。
在任何一种情况下,您都会将您的jar列为pom.xml中的依赖项,提供您已创建的rules.xml,并添加this commit。
如果你走的是独立路线,这可能更好,你需要
编辑:编辑以添加提交链接&扩展独立路线的要求。