我是SonarQube的新手我开始阅读文档,但很多时候发现“漏洞期”但是我没有发现任何关于它的信息有人可以解释一下这是什么意思 我的第二个问题是声纳 - 跑步者的作用是什么?我发现很多时候我正在搜索声纳安装,即使我已经安装了sonarQube,并使用maven-sonar插件和eclipse插件sonarLint将其与我的项目联系起来 谢谢你
答案 0 :(得分:27)
很快,泄漏期是时间范围(通常是自上次发布以来),其中指定的标准是在新添加的代码上测量的。这样就可以专注于新鲜代码的质量,并阻止技术债务的累积。
"泄漏"这里的文档https://docs.sonarqube.org/display/SONAR/Fixing+the+Water+Leak
解释了这个概念答案 1 :(得分:2)
虽然SonarQube's documentation可以很好地解释理论,但是code.scan(用于Salesforce代码的声纳法)可以很好地完成explaining the scenarios。
泄漏时间的设置方式决定了将哪些问题显示为 “新”问题。有几种选择。
日期
通过以yyyy-MM-dd格式输入日期,SonarQube将显示 自该日期以来出现的问题。
天数
通过输入一个数字,SonarQube将显示 从那几天前开始出现的问题。记住 最近5天发现的问题一周不会相同 从现在开始。
以前的版本
通过使用
previous_version设置,泄漏 期间将从以前版本设置的sonar.projectVersion参数。例如,使用
sonar.projectVersion对项目运行扫描 设置为1.0。一段时间后,项目的sonar.projectVersion被设置为1.1。设置为“ previous_version”的“泄漏时间”将显示所有 从sonar.projectVersion 1.0开始出现。特定版本
通过输入所需的项目
sonar.projectVersion,泄漏期间将显示所有与 从该特定版本开始出现。例如,在
sonar.projectVersion设置为的项目上运行扫描BASELINE。然后将项目的sonar.projectVersion设置为DEVELOPMENT,所有必要的扫描都将随时间运行。泄漏时期 设置为BASELINE会显示自 原始扫描。请务必注意,所有违规行为在引入时 以及它们引入的版本。泄漏时期 仅在项目的“概述”仪表板上过滤此信息,然后 问题页面。