Jenkins, SonarQ et Javascript: surcharger des règles

Si vous utilisez SonarQ, il se peut qu'il affiche ce genre de choses:



Ce qui est un peu stupide.

Or il se peut qu'il affiche un grand nombre de faux positifs car:
1) Pas adapté au Web / JavaScript
2) Pas adapté aux frameworks comme Angular où nous avons potentiellement pleins de services à injecter dans le contrôleurs, et SonarQ va du coup nous sortir des erreurs car "trop de paramètres"

Il existe néanmoins un moyen simple de remédier à cela.

Dans le lien suivant, j'expliquer comment déclarer un sonar properties via jenkins: http://julienroche.blogspot.fr/2017/07/jenins-sonar-et-application-web.html

Il suffit de l'étendre afin d'injecter de la surcharge. Ces règles, vous pouvez les trouver sur le lien suivant: http://dist.sonarsource.com/reports/coverage/rules_in_javascript.html



Il suffit alors de spécifier les règles que nous ne souhaitons en utilisant le "sonar.issue.ignore.multicriteria":

# Ignore some stupid rules
sonar.issue.ignore.multicriteria=StrictMode,FunctionComplexity,ExpressionsComplex,ExcessiveParameterList,BigFunction,BigFile
sonar.issue.ignore.multicriteria.StrictMode.ruleKey=javascript:StrictMode
sonar.issue.ignore.multicriteria.StrictMode.resourceKey=**/*.js
sonar.issue.ignore.multicriteria.FunctionComplexity.ruleKey=javascript:FunctionComplexity 
sonar.issue.ignore.multicriteria.FunctionComplexity.resourceKey=**/*.js
sonar.issue.ignore.multicriteria.ExpressionsComplex.ruleKey=javascript:S1067
sonar.issue.ignore.multicriteria.ExpressionsComplex.resourceKey=**/*.js
sonar.issue.ignore.multicriteria.ExcessiveParameterList.ruleKey=javascript:ExcessiveParameterList
sonar.issue.ignore.multicriteria.ExcessiveParameterList.resourceKey=**/*.js
sonar.issue.ignore.multicriteria.BigFunction.ruleKey=javascript:S138
sonar.issue.ignore.multicriteria.BigFunction.resourceKey=**/*.js
sonar.issue.ignore.multicriteria.BigFile.ruleKey=javascript:S104
sonar.issue.ignore.multicriteria.BigFile.resourceKey=**/*.js

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

ISO: liens & outils utiles

Image
Voici quelques normes ISO à connaître et que vous aurez à faire face dans vos développements. Et quelques liens / outils permettant de s'assurer que nous faisons correctement leurs intégrations Code Pays https://countrycode.org/ est super site qui permet de lister les pays du monde avec leur country code (en mode number et iso): Et par pays, nous pouvons avoir des informations supplémentaires, comme le format téléphone, la position géographique, la time zone, la monnaie, etc: Ce site du coup regroupe les country code: En ISO 3166 name (où un nom est attribué à un pays) En ISO 3166 numeric (où un chiffre numérique est attribué à un pays) En ISO 3166-1 alpha-2 (code en 2 alpha majuscule) En ISO 3166-1 alpha-3 (code en 3 alpha majuscule) Ainsi que les langues. Tout cela est d'ailleurs regroupés dans ce fichier téléchargeable . Code langue / locale Là, nous tombons dans un des plus grands soucis d'un développeur: co...
Lire la suite

NodeJs et SSL: une petite analyse

Le but de cet article est de faire un petit tour d'horizon de l'usage de SSL dans nos applications NodeJs, en l'occurence, quand nous souhaitons faire une application Web, une API REST, ou les deux. Nous allons avoir 6 étapes pour de réalisation d'un serveur NodeJs, avec à chaque fois 12 clients: Un client NodeJs sans certificats SSL - strictSSL à false Un client NodeJs sans certificats SSL - strictSSL à true Un client NodeJs avec un certificat SSL client non fiable - strictSSL à false Un client NodeJs avec un certificat SSL client non fiable - strictSSL à true Un client NodeJs avec un certificat SSL server non fiable - strictSSL à false Un client NodeJs avec un certificat SSL server non fiable - strictSSL à true Un client NodeJs avec un certificat SSL client fiable - strictSSL à false Un client NodeJs avec un certificat SSL client fiable - strictSSL à true Un client NodeJs avec un certificat SSL serveur fiable - strictSSL à false...
Lire la suite

Créer sa commande slack en quelques minutes

Image
Le but de cet article est de vous montrer que très simplement, nous pouvons créer une commande personnalisée pour Slack. Ici, nous allons afficher des chats :)" Tout d'abord, nous allons nous créer des comptes sur: Slack:  https://slack.com Heroku:  http://www.heroku.com/ qui permettra d'héberger notre service REST pour Slack Gitlab: https://gitlab.com  qui permet évidemment d'héberger notre code, mais qui pourra de manière automatiser déployer notre application sur Heroku à chaque commit (et cela, même en mode "gratuit") Concentrons-nous tout d'abord sur Heroku et Gitlab. Créons un compte Heroku. Une fois cela fait, aller dans votre compte :. Vous verrez alors une section nommée "API key": Cliquez sur "Reveal" pour voir la valeur et conservez la bien en mémoire. Ensuite, sur en retournant sur votre dashboard d'applications Heroku , cliquez sur "New" et créez une nouvelle application. Dans...
Lire la suite