【发布时间】:2016-09-21 01:05:58
【问题描述】:
我必须对我的项目中被 //NOSONAR 抑制的 Sonar 问题进行审计。
有没有办法进行扫描以忽略指令,以便我可以看到哪些违规行为已被禁止?
【问题讨论】:
-
我认为它是不可配置的。您可以使用命令行工具或 IDE 将
NOSONAR全局替换为SONAR(或其他),然后运行您的构建,然后丢弃替换更改 -
可惜不可配置。应该有一条规则“不必要地使用
//NOSONAR”,如果没有//NOSONAR,这个地方就没有问题,就会引发问题——没有人会删除//NOSONAR,只是为了测试前一个误报是否是在规则集或插件更新后消失了。 -
@outofmind 很好,但即使它是可配置的,也很难识别不必要的使用。需要单独的规则来标记您提到的不必要的使用。
-
@MiserableVariable 我猜
//NOSONAR工作,如果它发现一个问题,当有//NOSONAR评论时它会被忽略,所以该规则应该很容易实现 - 但也许我错了 -猜想我们应该把这种请求放在谷歌群组或类似的地方更显眼的地方。而且我很确定,与其他规则不同,这将是一个必须由扫描仪实现的规则,而不是在插件中。