我们正在考虑使用sonarqube对我们在内部工具中运行的应用程序进行代码检查,并且所有javascript代码都嵌入在CDATA块中的xml文件中。允许sonarqube正确检查嵌入式JavaScript代码的最佳方法是什么?只需提取javascript代码然后在提取的代码上运行sonarqube - 我们尝试了它并且它可以工作但我们不会得到验证的参数等...
示例:
<?xml version="1.0" encoding="UTF-8" ?>
<script name="test.test2.test3.testFunction">
<label>testFunction</label>
<metaVersion>25</metaVersion>
<parameterList>
<parameter name="par1" type="rifp"/>
<parameter name="par2" type="rifp"/>
</parameterList>
<script><![CDATA[
if(par1==par2){
return true;
}
]]></script>
</script>
此致 的Mikael
答案 0 :(得分:0)
SonarJS目前有一个开放的github问题,在实施时应该部分满足您的需求:https://github.com/SonarSource/sonar-javascript/issues/581
它不会以任何方式解释你的包装xml,只分析文件中的javascript。通过从xml中提取js并运行分析,它将为您提供与现在获得的结果相似的结果,除了它将以透明方式发生。