我目前正在寻求向 C# 项目添加代码分析。 我正在通过 Jenkins/C#/Visual Studio 插件运行分析,并且在仪表板上没有报告任何问题。 我的问题 JSON 报告有很多以下问题:
{
"ruleId":"CS7035",
"level":"warning",
"message":"The specified version string does not conform to the recommended format - major.minor.build.revision",
"locations":[
{
"resultFile":{
"uri":"my file",
"region":{
"startLine":123,
"startColumn":22,
"endLine":123,
"endColumn":33
}
}
}
],
"properties":{
"warningLevel":4
}
},
...
显然,分析正在起作用并产生问题。 但是,当我在仪表板上查看项目时,它没有显示任何错误/漏洞/等。 有趣的是,它确实显示了代码行和重复统计信息。
该分析确实适用于我们的JS代码,因此它似乎只是一个C#的东西。
您使用的是不支持新版本 SARIF JSON 格式的 C# 插件 5.3 版。
此问题已在版本 5.3.1 中修复 - 请参阅 SONARCS-602。
更新到插件的最新版本应该可以解决您的问题。