我在页面Settings Encryption上看到有关MSBuild.SonarQube.Runner配置文件的部分。 但是,记录的部分的格式与示例SonarQube.Analysis.xml文件不匹配。
但是,我尝试将这些属性放在SonarQube.Analysis.xml文件中,格式与current one对应。简而言之,msbuild.sonarqube.runner将{aes}加密密码放入发送给SonarQube的HttpRequest的基本授权字段中。
我想客户端应该在将密码放入Authentication头之前解密密码。否则,sonarQube服务器不允许用户查询属性Uri(类似于/ api / properties?resource = projectKey)
答案 0 :(得分:1)
你是对的,我已修复文档以反映SonarQube Scanner for MSBuild的有效格式。
关于sonar.password属性的加密,MSBuild扫描程序当前不支持此功能:它(尚未?)了解加密逻辑,因此仅查看原始加密值。但是,其他一些属性可以加密:在SonarQube Scanner for MSBuild的end步骤中读取的属性,这些步骤在启动声纳 - 跑步者的情况下进行。
我创建了以下故障单以跟踪此限制:https://jira.sonarsource.com/browse/SONARMSBRU-192