Analise o projeto completo de uma só vez com o SonarLint - Arquivo de análise por arquivo produz resultados incompletos
Estou avaliando o SonarQube 5.4 com o plug-in eclipse SonarLint.
O SonarQube e o plugin estão configurados e estão em execução. Mas agora estou bastante confuso sobre como o SonarLint deve ser executado no 'modo conectado':
O SonarLint está conectado ao SonarQube e está vinculado ao projeto correspondente. Mas alguns problemas são mostrados apenas no SonarQube. Entendi que o SonarLint deveria ser capaz de identificar problemas comoMalicious code vulnerability - May expose internal representation by incorporating reference to mutable object
. Mas isso não acontece. SonarQube faz.Ao analisar um único arquivo com o SonarLint, existem muitas mensagens de depuração no console do SonarLint, comoClass not found in resource cache : org/company/project/CommonSuperClass
. Mas ainda pior:Class not found in resource cache : java/lang/Class
. É suposto fazer isso?Estamos especificamente interessados em destacar os problemas introduzidos pelo desenvolvedor. O SonarQube está conectado ao nosso repositório e faz um bom trabalhoculpar o comissário. Mas parece que não há como mostrarmeus próprios problemas em sonarlint.Gostaria de executar a análise do SonarLint em um momento de minha escolha, por isso decidi desativar "Executar o SonarLint automaticamente". Mas parece que só posso analisar arquivos manualmente, não pacotes ou projetos. Estou perdendo alguma coisa de novo? Não quero clicar em todos os meus ~ 2000 arquivos e analisá-los manualmente.