利用Scanner与SonarJS进行js静态代码检查

最新推荐文章于 2025-05-27 10:53:48 发布
原创 最新推荐文章于 2025-05-27 10:53:48 发布 · 1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何安装SonarQube 6.7 LTS版本并配置SonarJS插件,同时指导安装SonarQube Scanner进行代码质量检查。文章详细解释了配置sonar-scanner.properties文件的方法,并提供了执行代码分析命令的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 安装SonarQube 6.7 LTS版本
  2. 在”配置” -> “应用市场” -> 选择”SonarJS”,添加SonarJS插件
    https://docs.sonarqube.org/display/PLUG/SonarJS
    这里写图片描述
  3. 安装SonarQube Scanner
    https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
    (1)修改sonar-scanner.properties文件
    这里写图片描述
    注:sonar.host.url修改成sonarqube的服务地址
  4. 查看sonar-scanner是否安装成功,运行一下命令
    ./sonar-scanner -v
    这里写图片描述
  5. 执行代码分析命令在项目跟目录
    sonar-scanner -Dsonar.projectKey=xxx -Dsonar.sources=.
    -Dsonar.projectKey 定义为项目的唯一关键字,可以为项目标识
    -Dsonar.sources 是项目源码的目录路径
  6. 执行分析命令,在SonarQube系统查询具体问题,访问框中地址
    这里写图片描述
如何做好一次代码审查,什么样是一次优秀的代码审查,静态代码分析工具有哪些
舒一笑的博客
10-28 325
代码审查是确保代码质量、提升团队协作效率、分享知识和技能的重要过程。
Sonarqube+Jenkins】 ---- 实现.NET项目的静态代码扫描
mayunzhi1993的博客
02-28 1280
1、传统Jenkins任务配置 /d:"sonar.cs.fxcop.assembly=./xxxx.Admin/bin/Debug/netcoreapp1.1/xxxx.Admin.dll" /d:"sonar.cs.fxcop.fxCopCmdPath=C:\Program Files (x86)\Microsoft Fxcop 10.0/FxCopCmd.exe" /d:"sonar....
sonar检测前端代码
zhaixing
10-31 4436
sonar检测前端代码 使用sonarqube检测前端js代码 1.使用sonarqube检测js 在jenkins中创建一个令牌,选择想要检测的语言,本文检测js,选择其他,选择Linux,定义一个任务标识,记录下右边的代码,如图所示: 在项目根目录下,执行我们刚刚复制的代码,进行一点小修改,本文所使用的代码主要在src目录下,就只检测src目录,代码如下所示: [root@localhost...
Flow-JS静态类型检查工具
qq_15967483的博客
04-08 1395
前言在使用vue-grid-layout插件的时候,运行时报错然后就发现该js中使用typescript,查阅资料发现,Flow是个JavaScript的静态类型检查工具,由Facebook出品的开源码项目,简单来说,它是对比TypeScript语言的解决方式。那么下面将介绍我是如何解决这个问题的。Flow的介绍点解此链接进行了解   https://segmentfault.com/a/1190...
深入解析SonarScanner客户端的使用和配置
最新发布
weixin_35706067的博客
05-27 1398
SonarScannerSonarQube服务器配合使用的一款客户端工具,它用于自动化地分析代码质量,支持多种编程语言的源代码扫描。客户端的安装和配置是实现代码质量管理的第一步,它能够帮助开发团队在软件开发过程中持续集成代码质量检查。为了更好地集成SonarScanner构建工具或CI服务器,常常需要设置环境变量。环境变量可以在不同的作用域设置:用户级别:适用于当前用户。系统级别:适用于整个系统。进程级别:仅在当前进程或命令中生效。
大话js代码静态检查
那个谁的空间
07-02 3673
大话js代码静态检查 1.背景 首先必须承认,静态代码检查不能解决所有问题!比如说,QA不能指望着靠静态代码检查来发现rd的代码逻辑的bug。而对于javascript,可能就是代码某处少了个分号,或者是某些编码的bad –practice。这些问题可能很小很小,但是对用户体验足以造成巨大影响。因此,如果这种检查真的能发现问题,那么还是很有必要的。 之后的一个问题是成本:为了发现一个
使用Sonar检查Typsscript和Javascript
dllyj86的专栏
07-24 3159
本地有两个工程,一个Angular4的UI工程,使用Jest和Jasmine做单元测试,jest会出code coverage报告。一个后台Node工程,JS编写,用Jasmine做单元测试,istanbul出code coverage报告。 项目需要集成Sonar进行代码检查。   步骤: 1. 下载安装并启动SonarQube https://docs.sonarqube.org...
sonar-scanner-npm:适用于JavaScript世界的SonarQube扫描仪
05-11
NPM模块运行SonarQube / SonarCloud分析 sonarqube-scanner可以非常轻松地在JavaScript代码库上触发 / 分析,而无需安装任何特定工具或(Java)运行时。 该模块在SonarCloud上进行了分析。 安装 该软件包可在npm上以以下sonarqube-scanner获得: sonarqube-scanner 要将代码分析添加到构建文件中,只需将包添加到项目dev依赖项中即可: npm install -D sonarqube-scanner 要全局安装扫描仪并能够在命令行上运行分析,请执行以下操作: npm install -g sonarqube-scanner 用法:将代码分析添加到构建文件中 先决条件:您已将软件包安装为dev依赖项。 以下示例显示了如何在JavaScript项目上运行分析,以及如何将结果推送到SonarQube
Sonar 代码检测常见问题及修改实例(前端JS 版本一)
liuzhen007的专栏
01-11 4950
前言 问题 1. Correct this attempt to modify "candidates" or use "let" in its declaration. 问题代码: 修复: candidates 变量声明时使用 let 代替 const。 2. Expected an assignment or function call and instead saw an expression. 问题代码: 修复: 其实是笔误的bug,修改成赋值语句或者函数调用.
代码静态扫描工具sonar介绍
热门推荐
liuhaiguang2012的博客
02-28 4万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
sonar_mysql_scanner_ts_nmp_nodeJS.zip
04-21
总的来说,"sonar_mysql_scanner_ts_nmp_nodeJS.zip"提供了一个全面的解决方案,将静态代码分析、持续集成、数据库存储和脚本执行融于一身,对于Node.js和TypeScript项目的质量控制极具价值。通过深入理解和使用这个...
sonar-javascript-integrationtests:用JavaScript项目的集成测试结果(测试数量,成功百分比等)扩展SonarQube
05-10
声纳-javascript-integrationtests 使用针对javascript项目(使用SonarQube 5.1.2测试)的集成测试结果(测试数量,成功百分比等)扩展SonarQube。 用法 将插件jar上传到SonarQube的“扩展/插件”文件夹。 使用声纳属性“ sonar.javascript.jstestdriver.itReportsPath”指向包含surefire报告的目录。 该插件将扫描以“ ITESTS-”为前缀的报告 将“集成测试结果”小部件添加到您的仪表板(此小部件还显示覆盖率信息,因此您不必使用两个小部件进行集成测试) grunt-karma-sonar插件( )支持此插件可以处理的报告的生成。 指标 此插件包含以下可用于Quality Gates的指标: 整合测试 整合测试时间 集成测试成功率(%) 集成测试失败 集成测试错误 跳过集
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则 Wikia的自定义SonarQube规则,用于分析JavaScript文件。 要求 JDK 8 入门 阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
scanservjs:SANE扫描器Node.js Web UI
05-11
scanservjs 版权所有2016-2021 人们在说什么 我决定切换为仅使用此功能,我发现在浏览器中使用此功能非常完美,并且比打印机制造商的膨胀软件更好 它使我仍然可以使用旧的hp3900扫描仪,而不必担心驱动程序和特定于供应商的UI。 此外,仅通过令人敬畏的Web界面即可进行扫描,这使扫描变得更加精彩! 关于 scanservjs是扫描仪的Web UI前端。 它使您可以在网络上共享一个或多个扫描仪(使用SANE),而无需驱动程序或复杂的安装。 特征 播种 信号源选择(平板/ ADF) 解析度 具有不同压缩设置的输出格式(带有Tesseract OCR的TIF,JPG,PNG,PDF和TXT) 过滤器:自动级别,阈值,模糊 所有默认值以及过滤器和格式的可配置替代 多页扫描(带有用于双面扫描的整理) 国际翻译:捷克文,法文,德文,意大利文,中文,葡萄牙文(BR),俄文,西班牙
利用VScode扩展实现Python代码静态分析的技巧
代码静态分析是一种在代码执行前检查代码质量的技术。它通过分析代码结构、语法和语义来识别潜在的错误、安全漏洞和代码风格问题。Python代码静态分析可以帮助开发人员在代码投入生产之前发现和修复这些问题,从而...
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3962
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
利用Sonar定制自定义JS扫描规则(一)——sonar环境搭建
weixin_30402085的博客
09-14 744
接触sonar已经有段时间了,最早是在一个项目组里面听到这个框架,后来在公司持续集成活动的推动下,也逐渐学习了sonar的具体功能。sonar集成了findbugs,pmd,checkstyle各种静态代码检查工具的功能,并且可以将各种扫描结果组合成一张张漂亮的报告,功能很是强大。下面介绍一下如何使用sonar来自定义javascrpit的扫描规则。 虽然使用过很多次sonar,但都是在别人搭...
【亲测免费】 探索JavaScript之秘:JSScanner,你的代码审计助手
gitblog_00084的博客
06-11 781
探索JavaScript之秘:JSScanner,你的代码审计助手 在网络安全和数据隐私日益重要的今天,确保JavaScript文件不含有敏感信息至关重要。JSScanner就是这样一款工具,专为扫描JS文件并检索潜在的敏感数据如令牌、密码等而设计,帮助开发者和安全专家识别潜在的安全风险。 项目介绍 JSScanner是一款开源的Python项目,其核心功能是通过正则表达式匹配的方式,快速在大量的...
探秘Sonar.js:前端代码质量守护者
gitblog_00018的博客
04-16 643
探秘Sonar.js:前端代码质量守护者 在软件开发中,保持代码的质量整洁性至关重要。为此,我们常常依赖静态代码分析工具。今天,我们要向您介绍一款专为JavaScript和TypeScript打造的开源工具——。它是一个集成到SonarQube和SonarLint的规则引擎,旨在帮助开发者发现并修复前端代码中的潜在问题。 技术分析 Sonar.js基于ESLint,一个广为人知的JavaScri...
idea sonarlint node js配置
01-11
### 配置SonarLint以用于Node.js项目 为了在 IntelliJ IDEA 中配置 SonarLint 来进行 Node.js 项目的静态代码分析,需遵循特定设置流程。首先确认已安装最新版本的 IntelliJ IDEA 和 SonarLint 插件[^1]。 #### 安装SonarLint插件 确保SonarLint插件已经安装并启用于IntelliJ IDEA环境中。前往`File | Settings`(Windows/Linux) 或 `IntelliJ IDEA | Preferences`(macOS),导航至`Plugins`部分搜索SonarLint,并点击安装按钮完成安装过程。 #### 创建或连接到SonarQube/SonarCloud服务器实例 对于希望利用远程服务执行更全面分析的情况,可以通过创建一个新的SonarQube服务器实例或者链接现有的SonarCloud账户来进行操作。进入`Settings/Preferences | Tools | SonarLint | Configure Servers...`, 添加新的Server条目,输入必要的认证信息以及API令牌以便访问指定的服务端资源[^2]。 #### 将本地项目绑定到SonarQube/SonarCloud模块 为了让SonarLint能够针对具体项目提供反馈,需要把当前工作区内的Node.js应用关联起来。这一步骤同样位于`Tools | SonarLint`菜单下,选择`Bind Project to a SonarQube or SonarCloud project`选项,按照提示选取对应的在线项目实体。 #### 执行初步扫描 一旦上述准备工作就绪,就可以立即启动一次完整的代码质量审查了。右键单击想要检查的目标文件夹或整个工程树形结构,在弹出菜单里挑选`Analyze with SonarLint`命令触发即时检测任务。任何发现的问题都会被汇总展示出来供开发者审阅修正[^3]。 ```bash # 如果遇到权限不足或其他异常情况时可尝试运行如下命令更新npm包管理器全局权限 sudo npm install -g sonarqube-scanner ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值