是否可以在 sonarqube 中静态分析 gradle 脚本？

Posted 2023-03-16

技术标签:

【中文标题】是否可以在 sonarqube 中静态分析 gradle 脚本？【英文标题】：Is it possible to static analyze gradle scripts in sonarqube? 【发布时间】：2022-01-07 20:40:03 【问题描述】：

我目前正在尝试通过 sonarqube 分析 gradle。是否可以使用 sonarqube 静态分析 gradle 脚本？如果可能的话，你有什么我可以参考的参考资料吗？任何帮助将不胜感激。

谢谢。

【问题讨论】：

【参考方案1】：

SonarQube 仅支持语言：https://docs.sonarqube.org/latest/analysis/languages/overview/

SonarQube 不支持编写 Gradle 构建文件的 DSLs (Groovy DSL/Kotlin DSL)。

但是，如果您创建一个用 Java 或 Kotlin 编写的 custom Gradle plugin（SonarQube 从 2021 年 1 月 12 日起不支持 Groovy），那么您可以像使用任何其他项目一样使用 SonarQube 对其进行分析。

【讨论】：

以上是关于是否可以在 sonarqube 中静态分析 gradle 脚本？的主要内容，如果未能解决你的问题，请参考以下文章

SonarQube可以在java中检测未使用的公共静态对象

sonarqube 社区版是不是提供任何类型的静态应用程序安全测试

静态代码分析工具sonarqube+sonar-runner的安装配置及使用

执行分析后如何将测试结果和代码覆盖率结果发送到 SonarQube 项目

在 JavaConsole 中获取 SonarQube 分析结果

SonarQube静态代码分析maven集成方式