sonar dotnet
10.3
| 產品 | 優質門 | 覆蓋範圍 |
|---|---|---|
| 分析儀 | ||
| 插件 |
Sonarqube服務器,Sonarqube Cloud和Sonarqube中C#和VB.NET語言的靜態分析,用於IDE代碼質量和安全產品。這些Roslyn分析儀可通過幫助您在代碼庫中找到和糾正錯誤,糾正和糾正錯誤,漏洞和代碼氣味來生成安全,可靠和可維護的干淨代碼。
您可以通過多種方式為sonar-dotnet項目做出貢獻。貢獻時,請尊重我們的行為準則。
貢獻的最簡單方法之一是與我們分享您的反饋(請參閱反饋),並回答我們社區論壇的問題。您還可以監視此存儲庫(已打開問題,打開PRS)的活動,以使我們的工作更熟悉。
如果要解決問題,請先閱讀“入門頁面”,並確保您遵循我們的編碼方式。
在提交PR之前,請確保所有測試都通過(所有檢查都必須綠色)。
Area: CFG標籤(它們很困難,可能具有許多副作用,並且不太可能被接受) 。注意:我們的CI不會在外部貢獻者的PR上自動觸發。我們團隊的成員將通過對PR添加評論來查看代碼並按需觸發CI(請參閱Azure Pipelines評論觸發文檔):
/azp run Sonar.Net它將運行完整的管道,包括插件測試和促銷如果您想全職從事這個項目,我們正在招聘!
要請求新規則,請在我們的社區論壇上與我們聯繫。
如果您有規則的想法,但不確定每個人都需要它,可以實現自己的Roslyn分析儀。
最簡單的方法是在Sonarqube中配置質量配置文件。
在Sonarqube,向下滾動和(如果規則具有參數)中打開規則,則可以為規則的一部分配置每個質量配置文件的參數。
使用Sonarqube進行IDE連接模式連接到Sonarqube服務器或云。
通過使用.globalconfig或.editorconfig文件,可以以與基於Roslyn的其他分析儀相同的方式啟用或禁用獨立Nuget軟件包的規則。請參閱:https://learn.microsoft.com/en-us/visualstudio/code-quality/use-roslyn-analyzers?view=vs-2022#set-rule-severity-severity-in-severity-in-an-editorconconconfig-file
如果規則被參數化,則可以使用SonarLint.xml附加文件更改參數值。
第一步是創建一個名為SonarLint.xml的新文件,該文件具有以下結構:
<? xml version = " 1.0 " encoding = " utf-8 " ?>
< AnalysisInput xmlns : xsd = " http://www.w3.org/2001/XMLSchema " xmlns : xsi = " http://www.w3.org/2001/XMLSchema-instance " >
< Settings >
< Setting >
< Key >sonar.cs.analyzeGeneratedCode</ Key >
< Value >false</ Value >
</ Setting >
</ Settings >
< Rules >
< Rule >
< Key >S107</ Key >
< Parameters >
< Parameter >
< Key >max</ Key >
< Value >2</ Value >
</ Parameter >
</ Parameters >
</ Rule >
</ Rules >
</ AnalysisInput >然後,更新項目以包括此附加文件:
< ItemGroup >
< AdditionalFiles Include = " SonarLint.xml " />
</ ItemGroup >如果您認為自己已經在Sonar的產品中發現了安全漏洞,請檢查此文檔
版權所有2014-2024 Sonarsource。
根據聲納源可用許可證v1.0許可
