الصفحة الرئيسية>المتعلقة بالبرمجة>فيجوال بيسك
تنزيل

جودة الرمز والأمان لـ C# و VB.NET

منتج بوابة الجودة التغطية
محلل
البرنامج المساعد

تحليل ثابت للغات C# و VB.NET في Sonarqube Server و Sonarqube Cloud و Sonarqube لجودة كود IDE ومنتجات الأمان. تتيح لك محللون Roslyn هذه إنتاج رمز نظيف آمن وموثوق به ويمكن صيانته من خلال مساعدتك في العثور على الأخطاء ونقاط الضعف والرمز في قاعدة الشفرة الخاصة بك وتصحيحها.

سمات

  • 470+ C# قواعد و 210+ VB. القواعد الصافية
  • المقاييس (التعقيد المعرفي ، التكرار ، عدد الخطوط ، إلخ)
  • استيراد تقارير تغطية الاختبار من تغطية رمز Visual Studio ، dotcover ، opencover ، coverlet ، altcover.
  • استيراد نتائج تحليلات روزلين الطرف الثالث
  • دعم القواعد المخصصة

موارد عامة مفيدة

  • مشروع الصفحة الرئيسية
  • قضية تتبع
  • C# القواعد
  • قواعد VB.NET

حزم nuget.org

  • Sonaranalyzer.csharp
  • Sonaranalyzer.visualbasic

التكامل مع Sonarqube

  • تحليل المشاريع مع Sonarscanner لـ .NET
  • استيراد تغطية الكود
  • Sonarqube وتغطية الكود

هل لديك سؤال أو ردود فعل؟

  • اتصل بنا في منتدى مجتمعنا لتقديم ملاحظات ، واطلب المساعدة ، وطلب قواعد أو ميزات جديدة.
  • قم بإنشاء مشكلة github إذا كنت قد عثرت على خطأ أو إيجابي كاذب أو سلبي كاذب.

ابدأ

  • بناء واختبار وتصحيح محلل .NET
  • بناء واختبار وتصحيح البرنامج المساعد Java
  • كيفية إعادة توحيد ملفات قفل nuget
  • باستخدام البرنامج النصي RSPEC.PS1

كيفية المساهمة

هناك العديد من الطرق التي يمكنك من خلالها المساهمة في مشروع sonar-dotnet . عند المساهمة ، يرجى احترام مدونة قواعد السلوك الخاصة بنا.

انضم إلى المناقشات

واحدة من أسهل الطرق للمساهمة هي مشاركة ملاحظاتك معنا (انظر إعطاء التعليقات) وأيضًا الإجابة على الأسئلة من منتدى مجتمعنا. يمكنك أيضًا مراقبة النشاط على هذا المستودع (القضايا المفتوحة ، فتح PRS) للحصول على مزيد من التعرف على ما نقوم به.

طلب سحب (PR)

إذا كنت ترغب في إصلاح مشكلة ، فيرجى قراءة صفحات Get Seghing أولاً وتأكد من اتباع نمط الترميز الخاص بنا.

قبل إرسال العلاقات العامة ، تأكد من أن جميع الاختبارات تمر (يجب أن تكون جميع الشيكات خضراء).

  • نقترح عليك عدم اختيار المشكلات في Area: CFG (فهي صعبة ، يمكن أن يكون لها العديد من الآثار الجانبية وأقل عرضة للقبول) .
  • نقترح عليك عدم تنفيذ قواعد جديدة ما لم يتم تحديدها بالفعل لـ C# و/أو vb.net على مستودع قواعدنا.

ملاحظة: لا يتم تشغيل CI لدينا تلقائيًا على PRS من المساهمين الخارجيين. سيقوم أحد أعضاء فريقنا بمراجعة الكود ويؤدي إلى CI عند الطلب بإضافة تعليق على العلاقات العامة (انظر Azure Pipelines Comment Triggers Docs):

  • /azp run Sonar.Net - سيتم تشغيل خط الأنابيب الكامل ، بما في ذلك اختبارات البرنامج المساعد والترويج

انضم إلينا

إذا كنت ترغب في العمل في هذا المشروع بدوام كامل ، فنحن نتعاقد!

قواعد مخصصة

لطلب قواعد جديدة ، اتصل بنا في منتدى مجتمعنا.

إذا كانت لديك فكرة عن قاعدة ولكنك لست متأكدًا من أن الجميع يحتاجون إليها ، فيمكنك تنفيذ محلل Roslyn الخاص بك.

  • يمكنك البدء بهذا البرنامج التعليمي من Microsoft لكتابة محلل.
  • يتم التقاط جميع القضايا المستندة إلى Roslyn من قبل Sonarscanner لـ .NET ودفعت إلى Sonarqube كمسائل خارجية.
  • تحقق أيضًا من Sonarqube Roslyn SDK لتضمين محلل Roslyn الخاص بك في البرنامج المساعد Sonarqube ، إذا كنت ترغب في إدارة قواعدك من Sonarqube.

تكوين القواعد

Sonarqube لـ IDE

أسهل طريقة هي تكوين ملف تعريف الجودة في Sonarqube.

افتح القاعدة في Sonarqube ، والتمرير لأسفل ، (في حالة وجود معلمات القاعدة) ، يمكنك تكوين المعلمات لكل ملف تعريف جودة ، القاعدة جزء منها.

استخدم Sonarqube لوضع IDE المتصل للاتصال بخادم Sonarqube أو السحابة.

nuget المستقلة

يمكن تمكين أو تعطيل قواعد حزم nuget المستقلة بنفس طريقة المحللين الآخرين على أساس Roslyn ، باستخدام ملفات .globalconfig أو .editorconfig . انظر: https://learn.microsoft.com/en-us/visualstudio/code-quality/use-roslyn-analyzers؟view=vs-2022#set-severity-in-an-eeditorconfig-file

إذا تم تحديد القواعد ، فيمكن تغيير قيم المعلمة باستخدام ملفات إضافية SonarLint.xml .

الخطوة الأولى هي إنشاء ملف جديد يسمى SonarLint.xml ، يحتوي على الهيكل التالي: 

<? xml version = " 1.0 " encoding = " utf-8 " ?>
< AnalysisInput xmlns : xsd = " http://www.w3.org/2001/XMLSchema " xmlns : xsi = " http://www.w3.org/2001/XMLSchema-instance " >
  < Settings >
    < Setting >
      < Key >sonar.cs.analyzeGeneratedCode</ Key >
      < Value >false</ Value >
    </ Setting >
  </ Settings >
  < Rules >
    < Rule >
      < Key >S107</ Key >
      < Parameters >
        < Parameter >
          < Key >max</ Key >
          < Value >2</ Value >
        </ Parameter >
      </ Parameters >
    </ Rule >
  </ Rules >
</ AnalysisInput >

ثم ، قم بتحديث المشاريع لتضمين هذا الملف الإضافي: 

< ItemGroup >
  < AdditionalFiles Include = " SonarLint.xml " />
</ ItemGroup >

الموارد الداخلية

بناء التكوين

  • مستودع صور VM
  • مستودع توفير
  • خطوط الأنابيب Azure
  • تكوين Peachee

قضايا الأمن

إذا كنت تعتقد أنك اكتشفت ثغرة أمنية في منتجات Sonar ، فيرجى التحقق من هذا المستند

رخصة

حقوق الطبع والنشر 2014-2024 Sonarsource.

مرخصة بموجب ترخيص سونار المصدر المتاح v1.0

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل