Saltar al contenido

sonarqube + lombok = falsos positivos

Solución:

Este caso debería ser perfectamente manejado por SonarJava. Las anotaciones de Lombok se tienen en cuenta al menos desde la versión 3.14 (SONARJAVA-1642). Los problemas que está recibiendo son el resultado de una configuración incorrecta de su proyecto Java. No es necesario escribir reglas personalizadas para manejar esto, esto es compatible de forma nativa con el analizador.

SonarJava lee el código de bytes para saber qué anotaciones se utilizan. En consecuencia, si es no proporcionar código de bytes de sus dependencias, además del código de bytes de su propio código, el analizador se comportará de forma errática.

En particular, establecer la propiedad sonar.java.libraries debería resolver su problema. Tenga en cuenta que esta propiedad normalmente se establece automáticamente cuando se utilizan los escáneres maven o gradle de SonarQube.

Consulte la documentación para configurar correctamente su proyecto: https://docs.sonarqube.org/display/PLUG/Java+Plugin+and+Bytecode

Agregué la siguiente propiedad a las propiedades de análisis de jenkins Sonar. Y trabaja para mi.

sonar.java.libraries=/jenkins/jenkins-user-home/.m2/repository/org/projectlombok/lombok/1.16.20/lombok-1.16.20.jar

lombok v1.16.20 es la versión de lombok en mi proyecto.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *