使用SonarQube (版本3.0)我正在尝试实现java库的黑名单。例如,我希望 SonarQube 为任何包含 org.apache.lang.StringUtils
我确实找到了这条规则:"Track uses of disallowed dependencies"然而,如前所述,我想重点关注 java 文件导入语句本身。例如
import org.apache.lang.StringUtils; // SonarQube should generate smell for this line
import java.awt.Component;
理想情况下,我想维护一个已弃用/导致错误的导入的集中列表,其中涵盖以下用例:
- 提醒开发者他们的代码更改包括禁止导入
- 扫描旧代码库以查找禁止的、可能导致错误的导入
最佳答案
您可能需要创建自定义规则,查找特定的 fqcn 或包。以下是如何执行此操作的概述: https://docs.sonarqube.org/latest/extend/adding-coding-rules/ .
关于java - 使用 SonarQube 如何实现 java 导入黑名单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67506563/