如果在源代码中找到某些文件/文件夹,是否有办法让SonarQube引发违规行为?
例如,包含敏感数据(例如密码)的特定命名配置文件不应包含在版本控制中,也不应包含特定于IDE的配置目录,如IntelliJ" .idea"和Eclipse" .settings"文件夹。
(旁注:我知道这些可以/应该是版本控制中全局忽略的一部分 - 但这不是我所要求的)
如果存在任何一组文件/文件夹,我希望SonarQube在分析期间引发违规行为,最好使用正则表达式或类似模式进行检查。
我已经读过SonarQube插件可以用Java编写的事实,但这似乎是一个简单的概念(而且我确定它并不是唯一的)。我很惊讶我还没有找到任何现有的规则或插件。我发现的最接近的是sonar-text-plugin,虽然它侧重于文件内容而不是文件是否存在。
在我重新发明轮子之前,是否有预先存在的东西可以提供这个?
SonarQube版本4.5.7 - 如果没有其他路线,则升级是一个选项。