Я оцениваю SonarQube 5.4 с плагином SonarLint Eclipse.

SonarQube, а также плагин настроены и работают. Но теперь я довольно озадачен тем, как SonarLint должен работать в «подключенном режиме»:

SonarLint связан с SonarQube и связан с соответствующим проектом. Но некоторые проблемы показаны только в SonarQube. Насколько я понимаю, SonarLint должен быть в состоянии определить такие проблемы, какMalicious code vulnerability - May expose internal representation by incorporating reference to mutable object, Но это не так. SonarQube делает.При анализе одного файла с помощью SonarLint в консоли SonarLint появляется много отладочных сообщений, напримерClass not found in resource cache : org/company/project/CommonSuperClass, Но еще хужеClass not found in resource cache : java/lang/Class, Это должно сделать это?Мы особенно заинтересованы в освещении вопросов, представленных разработчиком. SonarQube подключен наш репо и делает хорошую работу вобвинять коммиттер. Но, похоже, нет способа показатьмои собственные проблемы в сонарлинте.Я хотел бы провести анализ SonarLint в любое время по своему выбору, поэтому я решил отключить «Запускать SonarLint автоматически». Но, похоже, я могу анализировать файлы только вручную, а не пакеты или проекты. Я что-то снова пропустил? Я не хочу нажимать на каждый из моих ~ 2000 файлов и анализировать их вручную.