В настоящее время я использую SonarQube с последней версией 5.0.
Я использую SonarQube для сканирования PHP-проектов с помощью PHP-плагина.
Теперь есть несколько запросов, которые я имею в отношении SonarQube и PHP Plugin.
Заранее благодарим за ответы.
Сделав так много исследований для стандартов кодирования SonarQube, я пришел к следующему выводу.
ниже моих комментариев к вопросам, которые я задал ранее.
Из-за некоторых соображений безопасности ребята из SonarQube модифицировали плагин и удалили часть конфигурации из плагина PHP. Однако часть конфигурации до настоящего времени для JAVA (SonarQube версии 5.0)
Да, мы можем сканировать проекты Drupal с помощью SonarQube. Это возможно после версии SonarQube версии 5.1, где они предоставили отдельный профиль качества для проектов Drupal. задайте этот профиль по умолчанию при анализе.
Также вы должны использовать суффиксы файлов в файле свойств проекта.
sonar.php.file.suffixes= file extensions that you have to scan
Расширения по умолчанию, проверенные php,php3,php4,php5,phtml,inc
PHP, – это php,php3,php4,php5,phtml,inc
As Drupal Содержит файлы с расширением, например .moudle и .install. Чтобы Sonar мог анализировать эти файлы, вы должны добавить их в вышеупомянутый ключ.
Вы также можете включить это с помощью Dashboard, где вы можете глобально установить одни и те же свойства в плагине PHP.
Есть еще одна альтернатива, если вы не хотите использовать Sonar. Я использую Coder (инструмент анализа статического кода для Drupal) и интегрируя его с Jenkins. Через ANT / Phing я запускаю статический анализ кода и генерирую различные отчеты и отображаются в Denboard Jenkins.