升级到5.5版本后,现在最新的(5.6)SonarQube总是将我通过插件创建的问题显示为“Code Smell”。我想了解更多关于分类的信息,以及如何将它们添加为其他类型(“漏洞”和“漏洞”)。我创建问题的代码如下:
Issuable issuable = this.resourcePerspectives.as(Issuable.class, inputFile);
if (issuable != null) {
Issue issue = issuable.newIssueBuilder()
.ruleKey(activeRule.ruleKey())
.line(vulnerability.getLine())
.message(someMessage)
.severity(severity)
.build();
issuable.addIssue(issue))
} //...
答案 0 :(得分:5)
目前对错误和漏洞的支持是一种创造性的实施方式" (阅读" hack")基于标签。所以,添加" bug"标记到您的规则,其问题将被提出为错误。添加"安全"标记为规则,其问题将被视为漏洞。
两者的规则" bug"和"安全"标签将被视为错误规则。
为了将来参考,这种机制有望在" near"未来,但目前没有时间表。
修改
API的当前版本(6.1)提供了简单声明规则类型的功能。