SonarQube — PHP

SonarQube ialah alat yang menganalisis kod. Ia menyemak pepijat, kelemahan keselamatan, prinsip kukuh dsb. dalam kod.

Muat turun SonarQube | Sonar

Dapatkan versi terkini SonarQube, produk terkemuka untuk kualiti dan keselamatan kod, daripada halaman muat turun rasmi.

sonarsource.com

SonarScanner memerlukan kod imbasan.

npm pasang sonarqube-scanner -g

Tambahan: Sonarlint ialah penyelesaian linter untuk vscode. Anda boleh memuat turun daripada sambungan vscode.

Selepas memuat turun, jalankan sonarqube dari terminal.

/Applications/sonarqube-9.9.0.65466/bin/macosx-universal-64/sonar.sh console

Kali pertama saya mencuba, saya mendapat ralat ini:

Pengecualian dalam urutan "utama" java.lang.UnsupportedOperationException: Pengurus Keselamatan ditamatkan dan akan dialih keluar dalam keluaran akan datang

Ralat ini disebabkan oleh versi java. Jika versi java 18 anda, anda boleh menurunkan taraf kepada 17. Muat turun 17 dan jalankan arahan ini.

eksport JAVA_HOME=$(/usr/libexec/java_home -v 17)

Kini kita boleh mencapainya dari http://localhost:9000.

Kelayakan lalai ialah nama pengguna:admin , kata laluan:admin

Buat projek baharu daripada panel Sonarqube. Pilih manuel dan tentukan yang akan dijalankan dari setempat. Selepas itu buat token dan pilih yang lain untuk PHP dan macOS.

Kita sepatutnya mendapat keputusan seperti ini.

Salin skrip pengimbas dan jalankannya dari terminal setempat kod.

Atas ialah kandungan terperinci SonarQube — PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!