Sonarqube会产生与代码有关的问题,例如错误和与安全相关的问题,例如可能导致问题的漏洞和代码异味。有没有一种方法可以添加编码标准,以强制执行特定于代码可读性和可维护性的约定,以及更多代码审阅者在代码中执行的工作。因此,如果不满足注释,变量约定以及类和功能标准,它将自动失败。但是我的一名开发人员说,默认情况下,Sonarqube配置文件涵盖了代码审阅者签入代码的大多数规则和约定。但是我了解,编码标准文档中的规则和约定只能由同行评审进行审查,而不能由编译器和Sonarqube工具进行审查。
我相信Sonarqube的开发人员和专家以及编译器可以确认编码标准中的规则和约定,例如源代码的通用样式,语句,方法,命名约定,变量分配,类,接口,包的标准等。有一种方法可以通过Sonarqube添加编码标准规则,好吗?
[已编辑]
答案 0 :(得分:1)
SonarQube开箱即用执行各种代码安全性和质量检查。如果您想断言代码格式,则需要使用合适的插件来扩展SonarQube的质量配置文件,例如Checkstyle Plugin