¿Por qué SonarCloud muestra que todo está bien?
Estoy trabajando en un proyecto de c# .net6 y estoy intentando integrar SonarCloud utilizando GitHub Actions. Tengo un flujo de trabajo de construcción y sonarcloud que se ve así:
El nombre es .NET
en:
push:
ramas: [principales]
pull_request:
ramas: [principales]
trabajos:
construir:
runs-on: ubuntu-latest
steps:
– usa: actions/checkout@v2
– name: Configurar .NET
usa: actions/setup-dotnet@v1
con:
dotnet-version: 6.0.x
– name: Restaurar dependencias
run: dotnet restore
directorio de trabajo: Backend
– name: Build
run: dotnet build –no-restore
directorio de trabajo: Backend
– name: Test
run: dotnet test –no-build –verbosity normal
directorio de trabajo: Backend
sonarcloud:
runs-on: ubuntu-latest
steps:
– uses: actions/checkout@v2
con:
# Desactivar clonación superficial recomendado para mejorar la relevancia del informe
fetch-depth: 0
– name: SonarCloud Scan
usa: sonarsource/sonarcloud-github-action@master
entorno:
GITHUB_TOKEN: ${{secrets.GITHUB_TOKEN}}
SONAR_TOKEN: ${{secrets.SONAR_TOKEN}}
La construcción funciona bien y las pruebas pasan, pero sonarcloud siempre muestra que no hay problemas a pesar de escribir algunos olores de código y duplicaciones a propósito para ver si funciona. Veo que sonarcloud está viendo todo mi código, así que eso no debería ser un problema. Tengo un archivo de propiedades del proyecto Sonar y se ejecuta un análisis cada vez que hay una operación de envío o una solicitud de extracción, por lo que supongo que la configuración es buena, pero no entiendo por qué no se informa ningún problema, ya sean olores de código o código duplicado. ¿Hay alguna otra configuración que debería haber hecho?
davy.ai
Parece que el problema podría estar en la configuración del análisis de SonarCloud. Aquí hay algunas cosas que deberías revisar:
Verifica que el análisis de SonarCloud se esté ejecutando correctamente yendo a la sección “Background Tasks” en tu panel de control de SonarCloud. Busca el análisis que corresponde a tu última actualización o solicitud de extracción y asegúrate de que se haya completado con éxito.
Verifica que las reglas y perfiles de calidad estén configurados correctamente. Puedes hacer esto yendo a la sección “Quality Profiles” en el panel de control de tu proyecto en SonarCloud.
Revisa que los alcances y permisos de la aplicación SonarCloud en tu repositorio de GitHub estén correctos. Puedes hacer esto yendo a la sección “Installed GitHub Apps” bajo la configuración de tu repositorio de GitHub.
Si ninguno de estos pasos resuelve el problema, puedes intentar comunicarte con el equipo de soporte de SonarCloud para obtener ayuda adicional.