利用Scanner与SonarJS进行js静态代码检查

本文介绍如何安装SonarQube 6.7 LTS版本并配置SonarJS插件,同时指导安装SonarQube Scanner进行代码质量检查。文章详细解释了配置sonar-scanner.properties文件的方法,并提供了执行代码分析命令的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 安装SonarQube 6.7 LTS版本
  2. 在”配置” -> “应用市场” -> 选择”SonarJS”,添加SonarJS插件
    https://docs.sonarqube.org/display/PLUG/SonarJS
    这里写图片描述
  3. 安装SonarQube Scanner
    https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner
    (1)修改sonar-scanner.properties文件
    这里写图片描述
    注:sonar.host.url修改成sonarqube的服务地址
  4. 查看sonar-scanner是否安装成功,运行一下命令
    ./sonar-scanner -v
    这里写图片描述
  5. 执行代码分析命令在项目跟目录
    sonar-scanner -Dsonar.projectKey=xxx -Dsonar.sources=.
    -Dsonar.projectKey 定义为项目的唯一关键字,可以为项目标识
    -Dsonar.sources 是项目源码的目录路径
  6. 执行分析命令,在SonarQube系统查询具体问题,访问框中地址
    这里写图片描述
### 配置SonarLint以用于Node.js项目 为了在 IntelliJ IDEA 中配置 SonarLint 来进行 Node.js 项目的静态代码分析,需遵循特定设置流程。首先确认已安装最新版本的 IntelliJ IDEA 和 SonarLint 插件[^1]。 #### 安装SonarLint插件 确保SonarLint插件已经安装并启用于IntelliJ IDEA环境中。前往`File | Settings`(Windows/Linux) 或 `IntelliJ IDEA | Preferences`(macOS),导航至`Plugins`部分搜索SonarLint,并点击安装按钮完成安装过程。 #### 创建或连接到SonarQube/SonarCloud服务器实例 对于希望利用远程服务执行更全面分析的情况,可以通过创建一个新的SonarQube服务器实例或者链接现有的SonarCloud账户来进行操作。进入`Settings/Preferences | Tools | SonarLint | Configure Servers...`, 添加新的Server条目,输入必要的认证信息以及API令牌以便访问指定的服务端资源[^2]。 #### 将本地项目绑定到SonarQube/SonarCloud模块 为了让SonarLint能够针对具体项目提供反馈,需要把当前工作区内的Node.js应用关联起来。这一步骤同样位于`Tools | SonarLint`菜单下,选择`Bind Project to a SonarQube or SonarCloud project`选项,按照提示选取对应的在线项目实体。 #### 执行初步扫描 一旦上述准备工作就绪,就可以立即启动一次完整的代码质量审查了。右键单击想要检查的目标文件夹或整个工程树形结构,在弹出菜单里挑选`Analyze with SonarLint`命令触发即时检测任务。任何发现的问题都会被汇总展示出来供开发者审阅修正[^3]。 ```bash # 如果遇到权限不足或其他异常情况时可尝试运行如下命令更新npm包管理器全局权限 sudo npm install -g sonarqube-scanner ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值