如何绕过 sonarQube 分析中的遗留代码？

Posted 2023-03-16

【中文标题】如何绕过 sonarQube 分析中的遗留代码？

【英文标题】：How to bypass legacy code in sonarQube analysis?

【发布时间】：2019-06-04 22:31:00

【问题描述】：

我们有一个遗留代码（10 年前），我想绕过该代码，不在 SonarQube 中进行分析。或者，SonarQube 应该只扫描我对旧代码或新文件所做的最近更改。如何实现这一点。我发现自 SonarQube4.0 以来不推荐使用 CutOff 插件，我们使用的是 SonarQube 7.5 请帮忙

【问题讨论】：

您在寻找this 文档页面吗？另请参阅Fixing the water leak 页面。

【参考方案1】：

SonarScanner 不支持仅分析部分源代码（例如：仅比指定日期更新）。它总是扫描一切。如果您将旧代码保留在新代码以外的其他包中，则可以配置排除过滤器以忽略旧代码。您必须设置 sonar.exclusions 参数（以逗号分隔的列表，忽略路径）。你可以在官方文档中阅读更多关于Narrowing the Focus的信息。

请注意，建议的解决方案不被推荐。 SonarScanner 能够找到许多应该在遗留代码中修复的漏洞。它可以防止您的公司遭受重大（例如金钱）和非重大（声誉）损失。推荐的方法是扫描所有代码，并使用质量门来防止引入新问题。您可以在Fixing the Water Leak 阅读更多相关信息。