【问题标题】:How to bypass legacy code in sonarQube analysis?如何绕过 sonarQube 分析中的遗留代码?
【发布时间】:2019-06-04 22:31:00
【问题描述】:
我们有一个遗留代码(10 年前),我想绕过该代码,不在 SonarQube 中进行分析。或者,SonarQube 应该只扫描我对旧代码或新文件所做的最近更改。如何实现这一点。我发现自 SonarQube4.0 以来不推荐使用 CutOff 插件,我们使用的是 SonarQube 7.5
请帮忙
【问题讨论】:
标签:
sonarqube
sonarqube-scan
sonar-runner
sonarlint
【解决方案1】:
SonarScanner 不支持仅分析部分源代码(例如:仅比指定日期更新)。它总是扫描一切。如果您将旧代码保留在新代码以外的其他包中,则可以配置排除过滤器以忽略旧代码。您必须设置 sonar.exclusions 参数(以逗号分隔的列表,忽略路径)。你可以在官方文档中阅读更多关于Narrowing the Focus的信息。
请注意,建议的解决方案不被推荐。 SonarScanner 能够找到许多应该在遗留代码中修复的漏洞。它可以防止您的公司遭受重大(例如金钱)和非重大(声誉)损失。推荐的方法是扫描所有代码,并使用质量门来防止引入新问题。您可以在Fixing the Water Leak 阅读更多相关信息。