开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SonarQUBE -如何停用默认质量配置文件中的规则(错误/陷阱)？

SonarQUBE是一个开源的代码质量管理平台，它可以帮助开发团队监控和管理代码质量，提供静态代码分析、代码覆盖率、代码复杂度等功能。在SonarQUBE中，可以通过停用默认质量配置文件中的规则来定制代码质量检查的行为。

要停用默认质量配置文件中的规则，可以按照以下步骤操作：

登录SonarQUBE管理界面，进入项目的管理页面。
在左侧导航栏中找到"规则"或"Quality Profiles"选项，并点击进入。
在规则列表中，可以看到默认的质量配置文件，一般命名为"Default"或"Sonar way"。点击该配置文件进入详情页面。
在详情页面中，可以看到该配置文件中包含的所有规则列表。找到需要停用的规则，点击规则名称进入规则详情页面。
在规则详情页面中，可以看到该规则的详细信息和配置选项。如果要停用该规则，可以找到"激活"或"启用"的选项，并将其切换为"禁用"或"停用"。
完成停用操作后，可以返回到规则列表页面，继续停用其他规则。

停用默认质量配置文件中的规则可以根据项目的具体需求进行定制，以适应不同的开发环境和代码规范。通过定制规则，可以提高代码质量检查的准确性和有效性。

腾讯云提供了一系列与SonarQUBE相关的产品和服务，例如云服务器、云数据库、云存储等，可以帮助用户搭建和管理SonarQUBE平台。具体产品和服务的介绍和链接地址可以参考腾讯云官方网站或咨询腾讯云客服人员。

相关搜索:ANTLR v4 :如何在监听器中实现语法文件中嵌入的语义谓词等规则替代项的停用？flutter中的Firebase实时数据库规则错误。如何获取它们在新质量配置文件中激活规则时出现Sonarqube错误如何为Symfony 4.4中的规则设置默认缓存生存期？如何为配置中不存在的任何spring配置文件指定默认的Logback配置如何从elasticsearch中的默认_english_停用词列表中删除停用词？如何从Master修改Salt Minion配置文件中的默认选项如何使用ICU排序规则作为Rails中的默认排序规则？如何修复日志记录中的错误(配置文件)如何在Laravel 7中更改默认错误的样式？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SonarQube代码扫描规则

安全热点规则将注意力引向对安全敏感的代码。预计80%以上的问题会在开发者审核后快速解决为“已审核”。

03

CI&CD夺命十三剑7-代码质量扫描工具SonarQube原理及环境搭建

静态代码扫描是CI/CD中重要的一环，可以在代码提交到代码仓库之后，在CI/CD流程中加入代码扫描步骤，从而及时地对代码进行质量的检查。这可以有效地降低后期维护成本，优化产品质量，提高产品交付速度。同时，静态代码扫描还可以将代码问题自动通知给开发人员，使得问题得到及时发现和解决。

02

SonarQube系列-架构与外部集成

Sonar是一个代码质量管理的开源平台，基于Java开发的,用于管理源代码的质量，通过插件形式，可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。

01

SonarQube 的安装、配置及 Maven 项目的使用

08

如何在Ubuntu 16.04上使用SonarQube来确保代码质量

代码质量是特定代码片段的有用性和可维护性的近似值。质量代码将使维护和扩展应用程序的任务变得更加容易。它有助于确保在将来进行必要的更改时引入更少的漏洞。

05

持续集成八 sonarQube配置及使用

插件地址：https://docs.sonarqube.org/display/PLUG/Plugin+Library

01

SonarQube升级踩坑记录

目前使用的是SonarQube 6.7,已经有超过100个项目在使用。近期开发同学反馈，IDEA+SonarLint结合使用非常好用，可以在代码编写和问题产生的第一现场解决问题。但是开发同学也希望，能使用IDEA+SonarLint+SonarQube，与最终“质量门禁”使用相同的规则，以促进质量内建。但是在使用过程中发现，由于SonarQube6.7版本过低，新版本的IDEA+SonarLint无法与之配合使用。考虑之下，决定启动SonarQube的升级，也启动了踩坑之旅。

02

SonarQube环境搭建

SonarQube是一款开源的代码质量检查工具，主要用于源代码的质量检查，是devops流水线中很常用的一个工具，以插件化的形式，支持多种编程/脚本语言的代码分析，同时也提供了对常用IDE工具的支持。

02

SonarQube基础介绍与在代码检测中的应用

官网描述: SonarQube 提高您的团队成员的代码质量和安全性，使所有开发人员能够编写更干净、更安全的代码。官网地址: https://www.sonarqube.org/ 帮助文档: https://docs.sonarqube.org/latest/

02

年终奖翻倍了，就因为用了它

今年年终翻倍了，可能在大家眼里都不是个事，但是对于我来说确确实实翻倍了。主要原因还是因为主导项目使用了Sonar，提高了开发效率和代码质量为我加了不少分，废话不多说，开搞。

03

sonarQube

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。以下转自自己的CSDN博客：（关于截图背景颜色请无https://blog.csdn.net/qq_17238449/article/details/97392513

02

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

04

使用了这个神器，让我的代码bug少了一半

最近一段时间，我们团队在生产环境出现了几次线上问题，有部分比较严重，直接影响用户功能的使用，惹得领导不高兴了，让我想办法提升代码质量，这时候项目工程代码质量检测神器——SonarQube，出现在我们的视线当中。

01

Windows环境从零搭建SonarQube 7.4(稳定版)

解压后需要安装3个插件，分别是汉化插件、多分支管理插件、集成阿里p3c插件，外加配置一个Mysql数据库

03

项目有BUG？代码审查没做好？没关系！SonarQube详细使用教程

现在是资源共享的时代，同样也是知识分享的时代，如果你觉得本文能学到知识，请把知识与别人分享。

04

Jenkins集成Sonar Quabe和权限配置

Sonar是一个用于代码质量管理的开源平台，用于管理Java源代码的质量。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具，比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

02

CI&CD夺命十三剑9-Sonar Scanner使用配置&SonarQube项目命令行接入

在前面一篇《代码质量扫描工具SonarQube原理及环境搭建》中，我们介绍了Sonarqube的架构组成、工作原理以及环境搭建相关操作。本篇将会重点介绍：

02

Mac上sonar插件的安装及使用

sonqube下载地址：http://www.sonarqube.org/downloads/

03

量化你团队的代码质量

在疫情背景下各大公司都有所异动，toB 的团队企业内卷也越来越明显。此时此刻如果团队中的产品又出现各种低级问题无疑是雪上加霜。本文围绕团队在产品质量攻坚工作中做的一些质量检查手段，介绍如何让你团队的代码质量可以量化，并保留最珍贵、可维护、可持续、可传承的工程化代码。

03

Sonar LTS 版本 8.9发布|新特性

开发人员可以通过静态应用程序安全性测试（SAST）来控制代码安全性，以使用更多语言，更多规则，更好的检测并改善工作流程。

04

Sonar7.9结合postgres部署

sonar最小部署需要一台机器，配置在2c4G，或者内存最低不能低于2G，详情可参考官方文档

03

深入研究SVN代码检查的关键工具：svnchecker vs. SonarQube

代码检查的包放在了里面：https://pan.baidu.com/s/1CD7IXZ_E-RNTsXEl6L7SRw?pwd=8mz8

07

Centos部署Sonarqube代码质量管理平台

Centos部署Sonarqube代码质量管理平台

04

SonarQube：为你的PHP代码质量保驾护航

SonarQube是一个开源的代码质量管理平台，用于检测代码中的错误、漏洞和代码规范。它可以与多种工具集成，如Gitlab、Jenkins等，以便在项目拉取后进行连续的代码检查。SonarQube旨在提供一个完整的代码质量管理解决方案，支持多种计算机编程语言，并内置大量常用代码检查规则。

01

Centos部署Sonarqube代码质量管理平台

sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。

02

SonarQube搭建手记

这篇文章记录的是SonarQube服务搭建的详细过程，应用于云迁移后的PipleLine的代码扫描环节。

02

DevOps 工具链：SonarQube 代码质量检查工具总结

SonarQube(sonar)是一个开源平台，用于管理源代码的质量。SonarQube不只是一个质量数据报告工具，更是代码质量管理平台。支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。SonarQube可以从以下七个维度检测代码质量，而作为开发人员至少需要处理前5种代码质量问题。

03

Centos部署Sonarqube代码质量管理平台

sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。

02

关于SonarQube开源版使用问题

当我们在大规模使用SonarQube进行代码质量检查的时候，我们需要让开发人员每次都能看到当前特性分支的扫描分析数据，以尽快解决有问题的代码，提高代码的质量。开源版本会带来一些问题，因为不支持一个项目多分支的形式，所以我们按照特性分支的名称来生成相对应的扫描项目。（会产生很多Sonarqube项目）

04

sonarqube安装并配置CI/CD

SonarQube是一个开源的代码质量管理平台，用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。它提供了一个集中的仪表板，可以帮助开发人员和团队实时监测和跟踪代码质量，以及改进代码的可读性、可维护性和可靠性。 SonarQube支持多种编程语言，包括Java、C/C++、C#、JavaScript、Python等，可以分析和检测这些语言的代码，并提供详细的报告和指导建议。它使用了静态代码分析来检测代码中的常见问题，如代码重复、代码复杂度、安全漏洞、潜在的错误和坏味道等。 SonarQube的工作原理是通过插件和规则来对代码进行分析和评估。它提供了一系列的规则集，可以根据项目的需要进行配置和扩展。开发人员可以通过将SonarQube与版本控制系统集成，实现持续集成和自动化分析，以便在代码提交前及时发现和解决问题。 SonarQube还提供了一些高级功能，如代码覆盖率、复杂度热点、技术债务、代码质量门禁等。它还支持与Jenkins、GitLab等工具的集成，方便在开发流程中进行代码质量监控和管理。总之，SonarQube是一个功能强大的代码质量管理平台，可以帮助开发人员提高代码质量，减少技术债务，并提供可靠的代码评估和建议。

02

持续集成之整合Jenkins与代码质量管理平台Sonar并实现构建失败邮件通知

一：Sonar是什么？ Sonar 是一个用于代码质量管理的开放平台，通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如FindBugs，PMD等）直接显示在Web页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面，Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果；同时Sonar还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar,此外，Sonar 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

03

利用Jenkins pipeline配置测试工具

最近学习了翟志军老师写的《Jenkins 2.X实践指南》书中的第5章：代码质量一节，发现两方面问题：

01

SonarScanner有效检查代码质量

sonar 是一个用于代码质量管理的开放平台，支持Windows、Linux、Mac。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具以及持续集成工具，与持续集成工具不同，Sonar 并不是简单地把不同的代码检查工具结果直接显示在 WEB页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便的不同规模和种类的工程进行代码质量管理。

01

持续集成之代码质量管理-Sonar

Sonar 是一个用于代码质量管理的开放平台。通过插件机制，Sonar 可以集成不同的测试工具，代码分析工具，以及持续集成工具。与持续集成工具（例如 Hudson/Jenkins 等）不同，Sonar 并不是简单地把不同的代码检查工具结果（例如 FindBugs，PMD 等）直接显示在 Web页面上，而是通过不同的插件对这些结果进行再加工处理，通过量化的方式度量代码质量的变化，从而可以方便地对不同规模和种类的工程进行代码质量管理。

04

超详细，自动化测试接入Jenkins+Sonar质量门禁实践

大家好，我叫董鑫，一名在测试开发道路上的新手。第一阶段的学习已然结束，收获颇多，了解了很多在自己平时测试工作无法接触到的新知识，比如这次在这里分享的Sonarqube进行静态代码扫描并集成Jenkins的知识，是分享也是自我学习的总结。若有不对的地方，还请各位同行，同学，老师及时指正。

03

超详细，自动化测试接入Jenkins+Sonar质量门禁实践

大家好，我叫董鑫，一名在测试开发道路上的新手，是狂师老师全栈测开训练营上一期的学员。第一阶段的学习已然结束，收获颇多，了解了很多在自己平时测试工作无法接触到的新知识，比如这次在这里分享的Sonarqube进行静态代码扫描并集成Jenkins的知识，是分享也是自我学习的总结。若有不对的地方，还请各位同行，同学，老师及时指正。

03

sonar+Jenkins 构建代码质量自动化分析平台

Sonar 是一个用于管理代码质量的开源工具，可以分析代码中的bug和漏洞以及Code Smells，支持20多种编程语言的检测，如java，c/c++，python，php等语言，当前有超过85000家组织在使用sonar。Sonar可以与DevOps工具链完全整合，可以与大多数构建工具进行内置集成，与Jenkins，TFS / VSTS，TeamCity，Bamboo等持续整合引擎轻松集成，支持众多源代码管理配置工具，如git，svn，cvs等。

01

Jenkins+SonarQube代码审查

如果出现“Error while downloading plugin ‘l10nzhtw’ with version ‘1.0’. No compatible plugin found.”错误，那说明版本不兼容，可到官网查找对应版本的插件放到…/…/extensions/plugins目录下，重新启动sonar服务【使用命令…/…/sonar.sh start 也可以通过页面操作“配置->系统->重启服务器”】，即可生效。但如果安装的插件比当前版本低的话，会出现部分显示还是英文。

01

项目有BUG？没有Code Review？没关系，SonarQube来喽！

随着互联网迭代越来越快，如何提高交付代码的质量、及时对代码质量进行分析并给出合理的解决方案成为当下要解决的一个问题。

02

个推如何管理亿级代码的质量？持续集成SonarQube 代码质量管理系统

平台架构如下图所示，整个代码管理平台由，Analysers, Server , Database 组成。当然，根据需求不同 SonarQube 也支持 Eclipse 等IDE的集成。在这里我们主要介绍由 Analysers, Server , Database 组成的平台。 Server : 指的是SonarQube 服务器，提供代码管理与分析的源数据(例如，分析规则—Rules)和展示平台。 Database : 用来存储Server 的信息和Analyser的分析数据。 Analysers

05

Sonar Scanner系列之架构与Java篇

本文系列将介绍Sonar在实际工程项目中落地的场景，例如： 1）多语言项目的扫描，如JAVA/JS/C++/C#/PLSQL 2）多分支扫描 3）覆盖率如何统计等等。不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？本文作为开篇，将介绍 1）Sonar Scanner的工作机制， 2）Java项目中利用 Maven的Sonar Scanner 插件进行扫描的配置和步骤 3）使用Token,多Module项目扫描和忽略等一些实际问题。

03

终结: 持续集成 &代码质量平台（三）

为什么要使用接口？不知道大家有没有在使用SonarQube进行扫描的时候遇到这种问题：当存在多个质量阈的时候，默认是给新项目配置默认的质量阈。也就是第一次扫描的项目直接使用的是默认的质量阈，而不是自己定义的质量阈。这种场景下就需要扫描前先指定质量阈再进行扫描了！

03

SonarQube的使用心得

通过插件形式，可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。

00

个推如何管理亿级代码的质量？持续集成SonarQube 代码质量管理系统

平台架构如下图所示，整个代码管理平台由，Analysers, Server , Database 组成。当然，根据需求不同 SonarQube 也支持 Eclipse 等IDE的集成。在这里我们主要介绍由 Analysers, Server , Database 组成的平台。 Server : 指的是SonarQube 服务器，提供代码管理与分析的源数据(例如，分析规则—Rules)和展示平台。 Database : 用来存储Server 的信息和Analyser的分析数据。 Analysers

09

集成：持续集成 &代码质量平台（一）

开发人员在IDE开发代码，可以安装SonarLint插件进行提交前代码扫描当开发人员提交代码到版本控制系统中，自动触发jenkins进行代码扫描。

01

SonarQube 使用非默认质量配置

SonarQube 代码扫描时使用设置的默认质量配置，不同项目组或同项目不同分支扫描时，会有使用非默认的质量配置需求。

04

Sonar Scanner系列之架构与Java篇

本文系列将介绍Sonar在实际工程项目中落地的场景，例如： 1）多语言项目的扫描，如JAVA/JS/C++/C#/PLSQL 2）多分支扫描 3）覆盖率如何统计等等。不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？本文作为开篇，将介绍 1）Sonar Scanner的工作机制， 2）Java项目中利用 Maven的Sonar Scanner 插件进行扫描的配置和步骤 3）使用Token,多Module项目扫描和忽略等一些实际问题。

03

Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台

现如今大家越来越认识到质量前移的重要性。如果一开始就写出优质的、经过测试的代码，那么后面的测试阶段将会减少很多不必要的时间。如果开发人员迫于业务压力，一味追求项目开发进度，往往会容易形成大量的“烂代码”。一般的烂代码体现在逻辑混乱、复杂度高、易读性差、没有单元测试和缺乏必要的注释。如果把这样的“烂代码”编译交付测试团队，那么测试人员势必会发现很多低级缺陷，甚至连冒烟测试都无法通过，这样势必会浪费很多时间，延误测试进度。所以，回到开始，为何不一开始就是写出优质代码呢？

02

SonarQube和Fortify的区别对比

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQube和Fortify这两个产品在中国的核心合作伙伴，希望下边的内容能解答您的疑惑。

00

搭建基于SornaQube的自动化安全代码检测平台

近年来，随着新业务、新技术的快速发展，应用软件安全缺陷层出不穷。虽然一般情况下，开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面，缺乏安全意识、技能和工具，最终导致了安全缺陷的出现。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭