比如 # must be unique in a given SonarQube instance # 项目的唯一性id,使用分组标识做为前缀,比如项目属于部门my sonar.projectKey=my...on Windows. # This property is optional if sonar.modules is set. # 要扫描的模块位置,如果是根目录,就是. sonar.sources=web-api...我们默认创建者和admin有所有权限, 接下来就是我们关注的分组权限。百度大部分文章都没提到,只是到sonar扫描就结果了。而一个代码质量检测平台肯定是给人用的,就必须设置权限问题。...Project Key Pattern是正则表达式,所以,针对我们前面demo,这个内容应是 my.* 先要配置好permission template, 设置哪些组可以有哪些权限,比如设置组my可以访问所有...my为前缀的项目。
('api-test', last_build_number)print build_info SonarQube Web-API API地址:http://lyourSonarQube/web_api...deprecated=true&internal=true api/measures:获取具有指定度量的组件或子组件。 GET api/measures/search搜索按项目名称排序的项目度量。...返回具有“浏览”权限的项目 参数响应示例: { "measures": [ { "metric": "complexity", "value": "12", "component...我们可以从这个对象中获取所有我们想要的信息。 Requests 简便的 API 意味着所有 HTTP 请求类型都是显而易见的。...只不过在最后的请求中,所有的 header 信息都会被传递进去。 注意: 所有的 header 值必须是 string、bytestring 或者 unicode。
返回 true 则可以,其他值均不可以。...注意: 如果设置 Origin 为 ['*'],即所有的前端跨域请求可以接受,同时把 Access-Control-Allow-Credentials 设置为 true,Yii 会直接报错:**Allowing...前端:abc.test 后端:abc-api.test 代理:abc.test/web-api -> abc-api.test proxy: { '/web-api/': { target:...'http://abc-api.test/', pathRewrite: { '^/web-api': '' }, changeOrigin: true, // 默认情况下,代理时会保留主机头的来源...References 解决 Yii2 + Vue 前后台分离时跨域的问题 | shiqidu 跨源资源共享(CORS) | mozilla – EOF – # php # yii2 # vue
ASP.NET MVC 4 Beta 新功能特性: (1) ASP.NET Web API (2) 添加移动项目模板 (3) 对移动 app 特性的功能支持,JQuery Moblie,View...Switcher and Browser Overriding (4) 提升自定义代码产生器 (5) 增强异步方法,异步产生器提供返回参数支持 Task 实例。...更多资源:请参考http://www.asp.net/whitepapers/mvc4-release-notes#_Toc303253813 asp.net mvc web api 教程 下载地址:http...http://www.asp.net/web-api Introducing ASP.NET MVC 4 Beta with Web APIs http://blogs.msdn.com/b/carlosfigueira...(C#) http://www.asp.net/web-api/overview/hosting-aspnet-web-api/self-host-a-web-api
强制用户身份验证可防止匿名用户通过Web API访问Sonar Qube UI或项目数据。一些特定的只读Web API,包括提示身份验证所需的API,仍然可以匿名使用。...同样,所有非本地(non-local)账户将仅针对外部工具进行身份认证。 管理员可以管理所有用户的「Tokens」——创建和删除。...然后,可以将用户附加到(或不附加)到(多个)组。然后向组和/或用户授予(多个)权限。这些权限授予对项目、服务和功能的访问权限。 对不同组、不同用于仅限权限分配,以访问不同的资源。...去掉Anyone组的权限 用管理员账号登录SonarQube,打开Administration > Security > Global Permissions,去掉Anyone组的所有权限。...「特别注意:」 先要配置好permission template, 设置哪些组可以有哪些权限,比如设置组 ABC可以访问所有ABC 为前缀的项目。
前言 在设计API的过程,首先我们需要明确的就是 URL 规范。因为如果 URL 不规范,那就会导致让人很烦恼的 URL 路径出现。 例如: # 1.莫名奇妙出现了一个大写,这个还算好的。...URL增加版本号 根据项目的更新,原来的URL可能被多个项目所使用,需要兼容原有系统的情况下,支持新业务。...提供给内部系统使用的api,建议使用/api/v1/开头, 提供给前端APP使用的api,建议使用/web-api/v1/开头 /api/v1/loan /web-api/v1/loan 资源集合 vs...单个资源 URL表示资源的两种方式:资源集合、单个资源。...资源集合: /zoos //所有动物园 /zoos/1/animals //id为1的动物园中的所有动物 单个资源: /zoos/1 //id为1的动物园 避免层级过深的URL / 在url中表达层级
SonarQube项目授权问题(新生产的项目如何配置权限?) ?...(会产生很多Sonarqube项目) 例如: 服务名称是 demo-abcd-service 之前我们的做法是不区分分支,在扫描所有分支的时候都会指定同一个sonar项目。...实施主要通过RESTAPI完成 创建项目:api/projects/create 更新质量:api/qualityprofiles/add_project 查找项目:api/projects/search...解决:在项目扫描后,调用接口对当前项目应用对应的权限模板。 项目授权(应用权限模板):api/permissions/apply_template 请参考?...我们将Jenkins和SonarQube做了集成,通过API能够满足我们的需求。 我们也可以在Jenkins上面创建一个项目,比如用户Sonar项目授权等等。
返回搜索 Compute Engine Server,负责处理代码分析和上报并将其保存到SonarQube数据库中 2、SonarQube Database用于存储:配置信息、项目信息、质量快照等 3、...服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件 4、在CI/CD Server上运行一个或多个SonarScanner来分析项目 二、工作流程 以下模式显示了SonarQube...UI审核,评论,挑战他们的Issues以管理和减少他们的技术债务 7、管理者从分析中接收报告,运维使用API自动配置并从SonarQube中提取数据,使用JMX监控SonarQube Server 三...首先,sonar中【代码规则】模块,可以查看自带的所有可用规则。分为下面几大类,针对不同语言、类型等。另外如果具有一定的代码能力也是可以自定义规则。...Language:针对不同语言的规则 Type:从bug、漏洞、异味、安全热点方面进行问题分类的规则 Tag:规则标签 Repository:资源库 Default Severity:规定问题的严重性(
架构 数据库层:Sonarqube使用一个数据库来存储所有的代码质量数据。...创建SonarQube项目 创建一个 php-tinywan项目 4. 添加代码仓库 1、这里选择本地代码仓库 Locally 2、生成访问令牌 5....可以看出,通过SonarQube可以很方便地找到这样的bug。 案例2:打印一个没有返回值的函数或者类方法 当你尝试调用调用一个函数或者类方法并且输出打印该返回值,会产生一个Bug。 不返回任何内容,那么使用它的输出就没有意义了。具体来说,将其传递给另一个函数,或将其“结果”分配给变量可能是一个错误,因为这样的函数什么都不返回,这可能不是预期的结果。...案例3:分析一把 hello 只需要把这个项目放在D:/sonarqube目录下即可。
前言: 这段时间接手了一个新需求,将一个ASP.NET MVC项目改成前后端分离项目。前端使用Vue,后端则是使用ASP.NET WebApi。...如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。...,造成页面卡死状态,让用户无限制的等下去 Response.Flush(); } } 二、解决ASP.NET WebApi 跨域资源共享...允许所有来源,HTTP方法,请求标头跨域: 在Web.config中找到system.webServer标签里面添加如下配置: 指定对应来源,HTTP方法和请求标头跨域: 详情参考微软官方文档:https://docs.microsoft.com/zh-cn/aspnet/web-api
目录: 1.DevOps平台第三方服务集成概览 2.DevOps平台第三方服务集成思路 3.DevOps平台第三方服务集成示例 1.DevOps平台第三方服务集成概览 说明:DevOps平台所有集成的第三方服务信息都保存在平台管理的服务集成页面...SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 ?...在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。 ?...4.总结 在集成一个第三方工具时,关注点无非就是如何调用API接口以及将得到的返回结果如何展示,除非API接口调用行不通,才会考虑做一个数据库的集成,在做数据库集成的时候还要小心再小心,如果存在关联表情况...答:Jira跟Zentao同为项目管理服务器,Jira的api比较完善,有专业的api文档介绍,是通过集成api的方式来做的,我们有官方文档介绍了Jira的初始化操作(http://1t.click/Dz8
缺乏对数据查询的控制能力,比如返回特定的数据集合的区间,或者说分页能力等等。...$filter=MeetingDate eq datetime’2013-01-17′ 在项目中启用OData查询,首先在项目加入Web API的OData支持,通过Nuget 查找ASP.NET Web...: OData Developers Reference: http://www.odata.org/developers/ OData in ASP.NET: http://www.asp.net/web-api.../overview/odata-support-in-aspnet-web-api Limiting OData Query Options: http://www.asp.net/web-api/overview.../odata-support-in-aspnet-web-api/supporting-odata-query-options OData Security: http://www.asp.net/web-api
这两篇文章是: Calling a Web API From a .NET Client (C#) http://www.asp.net/web-api/overview/web-api-clients...web-api/overview/web-api-clients/calling-a-web-api-from-a-wpf-application 关于异步编程的简单理解: 在.NET4.5...通过使用这两个关键字,你可以使用.NET Framework 或 Windows Runtime的资源创建一个异步方法如同创建一个同步方法一样容易。 ...进一步说明 上面的演示只是通过简单的void的方法进行演示的,当然肯定可以带上返回值的额。...3.Task 当你的方法有返回值时,那么TResult即返回值的类型 4.方法通常至少包含一个await表达式。
项目都提供了安装sonarQube扫描工具的插件。...&& exit 1; }— checkout_version <1s WeiyiGeek.项目运行以及代码拉取 Step 5.代码检测阶段查看(重点), SonarQube analysis api...API Access Token -> 用户设置 -> 访问令牌 -> 输入您的应用程序的名称 -> 选择相应到期时间 -> 范围: 授予对API的完全读/写访问权,包括所有组和项目、容器注册表和包注册表...-4351-a88a-143cfab6555b GitLab API token (gitlab_admin_api) GitLab API token gitlab_admin WeiyiGeek.Gitlab-API-Token...:8080/job/Gitlab-Pipeline/187/artifact/target/hello-world.war # (3) 项目 -> 发布 (Release) -> 新建发布 -> 编写相关资源
/v4 配置成功之后,在创建项目的地方就会出现Gitlab选项 配置多分支(默认只能一个分支) 使用插件: https://github.com/mc1arke/sonarqube-community-branch-plugin...注意文档中不同的SonarQube版本对应不同版本插件 然后还需要修改配置文件 项目配置 在SonarQube创建好项目需要准备三个配置(变量名自定义) SONAR_HOST_URL=(sonar的访问网址...) SONAR_PROJECT_KEY=(项目标识) SONAR_TOKEN=(令牌, 创建完项目最后一步会给出创建页面) 把以上三个配置到Gitlab .gitlab-ci.yml sonarqube-check...禁止保留未使用的代码块 #--------------------------------------- - ineffassign - durationcheck # 所有...数字常量也要定义 numbers: true # 数字的最小值 min: 3 # 数字的最大值 max: 99999 # 当行数不用坐参数时,是否忽略(不忽略
也可以集成到Maven和Gradle构建周期中 检查几乎所有内容,如代码质量,格式,变量声明,异常处理等。...针对不同的项目,SonarQube可设定了不同等级的阈值,对于老项目,会使用最低等级的阈值:阻断性的错误数量要求为0,对于一些新的项目,则严格要求质量如严重性的错误要求为0等,只要无法通过质量阈值检查,...集成ElasticSearch做搜索服务,用于返回通过UI搜索内容。 集成计算引擎处理代码分析后的报告,并将报告保存到数据库。...管理者从分析中得到报告;使用API来自动配置并从SONARQUE中提取数据;使用JMX监控SONARQUBE服务器 SonarLint SonarLint是一个Sonar IDE插件,可以接收和连接SonrarQube...所有主机都必须进行时间同步
最近公司做的项目是用的Framework开发的,久仰SonarQube大名,今天在本地搭建SonarQube之后对项目进行分析,效果惊人。...重新启动Sonar(关闭运行startsonar.bat控制台,并在任务管理器中关闭所有和java有关的进程,重新运行startsonor.bat),使用管理员账户登录(admin/admin)。...MSBuild.SonarQube.Runner.exe begin /k:"xxh.xzc.api" /n:"xhh.xzc.api" /v:"1.0" MSBuild.exe /t:Rebuild...即项目的版本,项目在不同的时期版本也是不一样的,如果方便,可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化 三条命令分别是分析的前期准备,MSBuild编译,将报告上传给SonarQube...最后,进入http://localhost:9000/projects 查看分析结果吧,惊喜不惊喜?
扩展性强:插件扩展机制强大,已有60+插件,还可以开发自己的插件 问题关联到源码:所有问题都关联到具体的代码行,比较直观 易于集成:通过插件支持多种软件生命周期管理平台 下面我们详细了解一下SonarQube...计算引擎:处理生成的分析报告,并将数据保存到数据库; SonarQube Database a) 存储SonarQube的所有配置(指标、用户配置、插件配置等); b) 存储被分析项目的质量报告,各种视图数据...质量阈:质量阈是一系列对项目指标进行度量的条件。项目必须达到所有条件才能算整体上通过了质量阈。...然后查询Jenkins Job的执行进度和结果;Jenkins的职责是:实际去创建和执行Jenkins Job,并提供Job执行情况的查询API供DevOps平台调用。...作者介绍 田新会 普元信息SOA产品部高级软件工程师,曾参与银联云计算资源管理平台、神华灾备云平台等项目的设计与开发,并负责实施以及后期维护工作,现为DevOps项目的开发成员。 ?
检测问题:Sonar 代码分析器配备强大的引擎可以检测到如空指针、逻辑错误和资源泄露等问题。...风险漏洞 SonarQube 是一款开源静态代码质量分析管理工具,SonarQube 版本API 接口的访问权限控制,攻击者可利用该漏洞在未授权的情况下,通过访问...api/settings/values 接口从而获取到SMTP、SVN、GitLab 凭据,进一步获取源代码数据仓库中的源代码,造成项目源代码泄露。...解决方案 1、升级版本到8.6以上; 2、漏洞是利用API接口窃取数据,可以将SonarQube 部署在内网环境,并修改默认账号密码和端口加以防范。...第二步启动 下载完毕,解压后,进入到/Sonarqube-X.X/bin下面,可以看到有所有通用的平台的启动文件 演示以Windows 平台为例: 执行StartSonar.bat 启动服务
由于自 SonarQube 6.2 后引入的 webhook 功能,所有这些现在都可以实现。...7.4 配置 具体步骤如下: (1)Jenkins 配置 SonarQube 插件 (2)SonarQube 设置 webhook,不同的代码规模的项目,分析过程的耗时是不一样的。...返回的分析结果。...返回的分析结果。...id=' + JOB_NAME # sonar API sonar_Url = 'http://xxx.xxx.xxx.xxxx:9088/api/measures/search?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
对象存储
云直播
