SonarQube是一個分析程式碼的工具。它檢查程式碼中的錯誤、安全漏洞、可靠原則等。
從官方下載頁面取得最新版本的 SonarQube,這是程式碼品質和安全性方面的領先產品。
SonarScanner需要掃描程式碼。
npm install sonarqube-scanner -g
額外:Sonarlint 是 vscode 的 linter 解。您可以從 vscode 擴充功能下載。
下載後,從終端機執行sonarqube。
/Applications/sonarqube-9.9.0.65466/bin/macosx-universal-64/sonar.sh console
我第一次嘗試時,收到此錯誤:
線程“main”中的異常 java.lang.UnsupportedOperationException:安全管理器已棄用,並將在未來版本中刪除
此錯誤是java版本引起的。如果您的版本是java 18,您可以降級到17。下載17並執行此命令。
匯出 JAVA_HOME=$(/usr/libexec/java_home -v 17)
現在我們可以從 http://localhost:9000 存取它。
預設憑證為使用者名稱:admin,密碼:admin
從 Sonarqube 面板建立一個新專案。選擇手冊並指定將從本地運行。之後建立令牌並為 PHP 和 macOS 選擇其他。
我們應該得到這樣的結果。
複製掃描器腳本並從程式碼本地端運行它。
以上是SonarQube — PHP的詳細內容。更多資訊請關注PHP中文網其他相關文章!
