SonarQube — PHP

SonarQube est un outil qui analyse les codes. Il vérifie les bugs, les failles de sécurité, les principes solides, etc. dans le code.

Télécharger SonarQube | Sonar

Obtenez la dernière version de SonarQube, le produit leader en matière de qualité et de sécurité du code, sur la page de téléchargement officielle.

sonarsource.com

SonarScanner nécessite les codes de numérisation.

npm installer sonarqube-scanner -g

Extra : Sonarlint est une solution linter pour vscode. Vous pouvez télécharger à partir des extensions vscode.

Après le téléchargement, exécutez sonarqube depuis le terminal.

/Applications/sonarqube-9.9.0.65466/bin/macosx-universal-64/sonar.sh console

La première fois que j'ai essayé, j'ai eu cette erreur :

Exception dans le fil de discussion "main" java.lang.UnsupportedOperationException : le gestionnaire de sécurité est obsolète et sera supprimé dans une prochaine version

Cette erreur est provoquée par la version Java. Si votre version Java est 18, vous pouvez rétrograder vers la version 17. Téléchargez la version 17 et exécutez cette commande.

export JAVA_HOME=$(/usr/libexec/java_home -v 17)

Nous pouvons désormais y accéder depuis http://localhost:9000.

Les informations d'identification par défaut sont le nom d'utilisateur : admin , le mot de passe : admin

Créez un nouveau projet à partir du panneau Sonarqube. Choisissez manuel et spécifiez qui s'exécutera à partir du local. Après cela, créez un jeton et sélectionnez-en un autre pour PHP et macOS.

Nous devrions obtenir un résultat comme celui-ci.

Copiez le script du scanner et exécutez-le à partir du terminal de code local.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!