[英]How to develop a custom SonarQube plugin?
我們滿意地使用 SonarQube 作為我們產品管道的一部分,最近出現了一個想法,即在 SonarQube 中創建一個自定義插件,該插件將掃描我們的代碼以查找 PII 泄漏。 (例如,如果我們在 a.log function 的參數中找到“電子郵件”,我們將通知用戶)。 這樣的事情可能嗎? 任何人都可以提供指導或插件創建指南嗎? 網上沒找到好東西。 謝謝
SonarQube 文檔中記錄了如何開發自定義插件。
掃描我們的代碼以查找 PII 泄漏。 (例如,如果我們在 a.log function 的參數中找到“電子郵件”,我們將通知用戶)
如果電子郵件地址將被硬編碼在代碼中,那么創建檢測它的規則應該沒有任何問題。 如果它將從屬性文件中讀取並接下來傳遞給該方法,那么我不確定是否可以檢測到它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.