SonarQube — PHP

SonarQube はコードを解析するツールです。コード内のバグ、セキュリティの脆弱性、確固たる原則などをチェックします。

SonarQube をダウンロード |ソナー

コードの品質とセキュリティをリードする製品である SonarQube の最新バージョンを公式ダウンロード ページから入手してください。

sonarsource.com

SonarScanner はスキャン コードに必要です。

npm install sonarqube-scanner -g

補足: Sonarlint は vscode 用のリンター ソリューションです。 vscode 拡張機能からダウンロードできます。

---

ダウンロード後、ターミナルから sonarqube を実行します。

/Applications/sonarqube-9.9.0.65466/bin/macosx-universal-64/sonar.sh コンソール

初めて試したとき、次のエラーが発生しました:

スレッド "main" java.lang.UnsupportedOperationException の例外: セキュリティ マネージャーは非推奨であり、将来のリリースで削除される予定です

このエラーは Java バージョンが原因で発生します。 Java のバージョンが 18 の場合は、17 にダウングレードできます。17 をダウンロードして、このコマンドを実行します。

エクスポート JAVA_HOME=$(/usr/libexec/java_home -v 17)

これで、http://localhost:9000 からアクセスできるようになります。

デフォルトの認証情報はユーザー名:admin、パスワード:admin です

Sonarqube パネルから新しいプロジェクトを作成します。 manuel を選択し、ローカルから実行することを指定します。その後、トークンを作成し、PHP と macOS 用に「その他」を選択します。

このような結果が得られるはずです。

スキャナ スクリプトをコピーし、コード ローカル ターミナルから実行します。

以上がSonarQube — PHPの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。