SonarQube是一个分析代码的工具。它检查代码中的错误、安全漏洞、可靠原则等。
从官方下载页面获取最新版本的 SonarQube,这是代码质量和安全性方面的领先产品。
SonarScanner需要扫描代码。
npm install sonarqube-scanner -g
额外:Sonarlint 是 vscode 的 linter 解决方案。您可以从 vscode 扩展下载。
下载后,从终端运行sonarqube。
/Applications/sonarqube-9.9.0.65466/bin/macosx-universal-64/sonar.sh console
我第一次尝试时,收到此错误:
线程“main”中的异常 java.lang.UnsupportedOperationException:安全管理器已弃用,并将在未来版本中删除
此错误是java版本引起的。如果您的版本是java 18,您可以降级到17。下载17并运行此命令。
导出 JAVA_HOME=$(/usr/libexec/java_home -v 17)
现在我们可以从 http://localhost:9000 访问它。
默认凭据为用户名:admin,密码:admin
从 Sonarqube 面板创建一个新项目。选择手册并指定将从本地运行。之后创建令牌并为 PHP 和 macOS 选择其他。
我们应该得到这样的结果。
复制扫描仪脚本并从代码本地终端运行它。
以上是SonarQube — PHP的详细内容。更多信息请关注PHP中文网其他相关文章!
