SonarQube 忽略 pylint 结果

Posted 2023-03-16

【中文标题】SonarQube 忽略 pylint 结果

【英文标题】：SonarQube ignores pylint results

【发布时间】：2021-05-27 18:01:19

【问题描述】：

我正在尝试将 pylint 结果与 SonarQube 集成。 要生成报告，我使用

pylint ./console/**/*.py --exit-zero --rcfile=.pylintrc > pylint-report.out

在sonar-project.properties 我有：

sonar.python.pylint.reportPaths=pylint-report.out

（我也试过sonar.python.pylint.reportPath=pylint-report.out，因为我在网上看到了一些具有这种属性的例子）。

不幸的是，声纳扫描仪似乎忽略了此设置。 我没有看到关于 pylint 的日志，除了：

10:56:18.516 DEBUG: 'PylintSensor' skipped because there is no related rule activated in the quality profile
10:56:18.517 DEBUG: 'PylintImportSensor' skipped because there is no related rule activated in the quality profile

但是，据我所知，如果我自己生成报告，这并不重要。我错了吗？

让我吃惊的是没有相关的日志。例如，对于强盗结果，我得到日志：

10:56:27.657 INFO: Sensor Import of Bandit issues [python]
10:56:27.658 INFO: Importing /home/gitlab-runner/builds/abcd/0/project/bandit-report.out

无论是否使用该文件，都会生成一个日志条目，声纳扫描器至少尝试读取结果。使用 pylint - 什么都没有:(。

我正在使用 SonarScanner 4.6.0.2311。 SonarServer 是版本 8.3.1（内部版本 34397） 我使用来自声纳的默认规则集。

感谢您的帮助！ :)

【参考方案1】：

原因是 sonarcube 服务器的版本。 升级到 8.6.1 后问题消失了。

【参考方案2】：

由于有人仍然需要使用 8.3 版的声纳，您必须设置以下内容才能让声纳导入您的 pylint 报告：