目前我正在使用最新版本 5.0 的 SonarQube。
我正在使用 SonarQube 扫描带有 PHP 插件的 PHP 项目。
现在我有一些关于 SonarQube 和 PHP 插件的疑问。
提前感谢您的回答。
【问题讨论】:
标签: php drupal sonarqube sonar-runner sonarqube-5.0
在对 SonarQube 编码标准进行了大量研究之后,我得出以下结论。
请在我的 cmets 下方找到我之前提出的问题。
由于某些安全原因,SonarQube 的家伙修改了插件并从 PHP 插件中删除了配置部分。但是,JAVA(SonarQube 5.0 版)的配置部分一直存在
是的,我们可以使用 SonarQube 扫描 Drupal 项目。这在 SonarQube 版本 5.1 之后是可能的,他们为 Drupal 项目提供了单独的质量配置文件。在分析时将该配置文件设置为默认值。
您还必须在项目属性文件中使用文件后缀。
sonar.php.file.suffixes= file extensions that you have to scan
PHP插件扫描的默认扩展名是php,php3,php4,php5,phtml,inc
作为 Drupal 包含扩展名为 .moudle 和 .install 的文件。要使 Sonar 能够分析这些文件,您必须在上述密钥中添加相同的内容。
您也可以使用仪表板启用此功能,您可以在 PHP 插件中全局设置相同的属性。
如果您不想使用 Sonar,还有另一种选择。 我正在使用 Coder(Drupal 的静态代码分析工具)并将其与 Jenkins 集成。通过 ANT/Phing 我触发静态代码分析并生成各种报告并显示在 Jenkins Dashboard 中。
【讨论】: