Ich bewerte SonarQube 5.4 mit dem SonarLint-Eclipse-Plugin.

SonarQube sowie das Plugin sind eingerichtet und laufen. Aber jetzt bin ich ziemlich verwirrt, wie SonarLint im "verbundenen Modus" laufen soll:

SonarLint ist mit SonarQube verbunden und an das entsprechende Projekt gebunden. Einige Probleme werden jedoch nur in SonarQube angezeigt. Nach meinem Verständnis sollte SonarLint in der Lage sein, Probleme wie @ zu identifiziereMalicious code vulnerability - May expose internal representation by incorporating reference to mutable object. Aber das tut es nicht. SonarQube macht.Wenn eine einzelne Datei mit SonarLint analysiert wird, enthält die SonarLint-Konsole viele Debug-Meldungen wieClass not found in resource cache : org/company/project/CommonSuperClass. Aber noch schlimmer:Class not found in resource cache : java/lang/Class. Soll es das tun?Wir sind speziell daran interessiert, die vom Entwickler eingeführten Probleme herauszustellen. SonarQube ist mit unserem Repo verbunden und leistet gute Arbeit in Schuld der Committer. Aber es scheint, dass es keine Möglichkeit gibt, @ zu zeigmeine eigenen Ausgaben in sonarlint. Ich möchte die SonarLint-Analyse zu einem Zeitpunkt meiner Wahl ausführen und habe mich daher dazu entschlossen, "SonarLint automatisch ausführen" zu deaktivieren. Es scheint aber, dass ich Dateien nur manuell analysieren kann, keine Pakete oder Projekte. Vermisse ich wieder etwas? Ich möchte nicht auf jede meiner ~ 2000 Dateien klicken und sie von Hand analysieren.