我们为FindBugs创建了一个自定义插件(为了清晰起见:这是一个findbugs-plugin,而不是一个声纳插件),我们想用我们的自定义findbugs-plugin扩展FindBugs声纳插件.
目前我们使用SonarQube 5.1和FindBugs声纳插件3.2.
因为我们的自定义findbugs-plugin是FindBugs的有效插件,我们认为最直接的激活方法是使用现有声纳插件中的FindBugs实例的插件系统,但我们无法找到如何激活我们的findbugs-plugin这样.
我们还试图创建一个rules.xml并将我们的jar放在sonar_home / extensions / rules / findbugs中,如https://jira.sonarsource.com/browse/SONAR-1481所述,但这似乎不适用于我们正在使用的FindBugs声纳插件版本.
最佳答案
您的选择是分支SonarQube FindBugs plugin并添加规则以及Find Security Bugs规则(参见this commit),或者在将其插入FindBugs插件之前创建类似于how Find Security Bugs was handled的新插件.
原文链接:https://www.f2er.com/java/437177.html在任何一种情况下,您都会将您的jar列为pom.xml中的依赖项,提供您已创建的rules.xml,并添加repository definition.
如果你走独立路线,这可能更好,你需要
>等待5.2中的错误修复
>使用FindBugs存储库密钥.请参阅this commit的“之前”一侧.
>提供所需的basic plugin plumbing
