sonar dotnet
10.3
| 产品 | 优质门 | 覆盖范围 |
|---|---|---|
| 分析仪 | ||
| 插件 |
Sonarqube服务器,Sonarqube Cloud和Sonarqube中C#和VB.NET语言的静态分析,用于IDE代码质量和安全产品。这些Roslyn分析仪可通过帮助您在代码库中找到和纠正错误,纠正和纠正错误,漏洞和代码气味来生成安全,可靠和可维护的干净代码。
您可以通过多种方式为sonar-dotnet项目做出贡献。贡献时,请尊重我们的行为准则。
贡献的最简单方法之一是与我们分享您的反馈(请参阅反馈),并回答我们社区论坛的问题。您还可以监视此存储库(已打开问题,打开PRS)的活动,以使我们的工作更熟悉。
如果要解决问题,请先阅读“入门页面”,并确保您遵循我们的编码方式。
在提交PR之前,请确保所有测试都通过(所有检查都必须绿色)。
Area: CFG标签(它们很困难,可能具有许多副作用,并且不太可能被接受) 。注意:我们的CI不会在外部贡献者的PR上自动触发。我们团队的成员将通过对PR添加评论来查看代码并按需触发CI(请参阅Azure Pipelines评论触发文档):
/azp run Sonar.Net它将运行完整的管道,包括插件测试和促销如果您想全职从事这个项目,我们正在招聘!
要请求新规则,请在我们的社区论坛上与我们联系。
如果您有规则的想法,但不确定每个人都需要它,可以实现自己的Roslyn分析仪。
最简单的方法是在Sonarqube中配置质量配置文件。
在Sonarqube,向下滚动和(如果规则具有参数)中打开规则,则可以为规则的一部分配置每个质量配置文件的参数。
使用Sonarqube进行IDE连接模式连接到Sonarqube服务器或云。
通过使用.globalconfig或.editorconfig文件,可以以与基于Roslyn的其他分析仪相同的方式启用或禁用独立Nuget软件包的规则。请参阅:https://learn.microsoft.com/en-us/visualstudio/code-quality/use-roslyn-analyzers?view=vs-2022#set-rule-severity-severity-in-severity-in-an-editorconconconfig-file
如果规则被参数化,则可以使用SonarLint.xml附加文件更改参数值。
第一步是创建一个名为SonarLint.xml的新文件,该文件具有以下结构:
<? xml version = " 1.0 " encoding = " utf-8 " ?>
< AnalysisInput xmlns : xsd = " http://www.w3.org/2001/XMLSchema " xmlns : xsi = " http://www.w3.org/2001/XMLSchema-instance " >
< Settings >
< Setting >
< Key >sonar.cs.analyzeGeneratedCode</ Key >
< Value >false</ Value >
</ Setting >
</ Settings >
< Rules >
< Rule >
< Key >S107</ Key >
< Parameters >
< Parameter >
< Key >max</ Key >
< Value >2</ Value >
</ Parameter >
</ Parameters >
</ Rule >
</ Rules >
</ AnalysisInput >然后,更新项目以包括此附加文件:
< ItemGroup >
< AdditionalFiles Include = " SonarLint.xml " />
</ ItemGroup >如果您认为自己已经在Sonar的产品中发现了安全漏洞,请检查此文档
版权所有2014-2024 Sonarsource。
根据声纳源可用许可证v1.0许可
