SonarSource/sonar-html

# HTML 代码质量与安全 [](https://github.com/SonarSource/sonar-html/actions/workflows/build.yml) ## 实用链接 * [项目主页](https://redirect.sonarsource.com/plugins/web.html) * [问题追踪](https://jira.sonarsource.com/browse/SONARHTML/) * [可用规则](https://rules.sonarsource.com/html) * [SonarQube 社区论坛](https://community.sonarsource.com/) ## 有疑问或反馈？ 如需提供反馈（请求功能、报告错误等），请使用 [SonarQube 社区论坛](https://community.sonarsource.com/)。请务必注明语言（HTML！）、插件版本和 SonarQube 版本。 如果您有关于如何使用插件的问题（且[文档](https://docs.sonarqube.org/latest/analysis/languages/html/)无法帮助您），我们也鼓励您使用社区论坛。 ### 构建项目并运行单元测试 要构建插件并运行其单元测试，请从项目根目录执行此命令： ``` mvn clean install ``` 或 ``` mvn clean verify ``` ### 集成测试 默认情况下，集成测试 在构建期间会被跳过。如果您想运行它们，首先需要检索用作输入的相关项目： ``` git submodule init git submodule update ``` 集成测试包括插件测试和裁决测试。要同时运行这两者，您需要激活其配置文件（在运行之前，请确保您已构建项目且 plugin .jar 是最新的，否则您可能会收到过时的结果）： ``` mvn verify -Pits ``` #### 插件测试 “插件测试”是一个集成测试套件，用于验证插件功能，例如指标计算等。要启动它： ``` cd its/plugin mvn verify ``` #### 裁决测试 “裁决测试”是一个集成测试套件，它启动大型代码库的分析，将插件生成的问题保存在报告文件中，然后将这些结果与预期问题集（存储为 JSON 文件）进行比较。启动裁决测试： ``` cd its/ruling mvn verify ``` ### 许可证 版权所有 2010-2024 SonarSource。 2024 年 11 月 29 日之后发布的 SonarQube 分析器（包括针对先前版本的补丁修复）均在 [Sonar 源可用许可证版本 1 (SSALv1)](LICENSE.txt) 下发布。 有关适用于每个文件的许可证的详细信息，请参阅各个文件。受 SSALv1 约束的文件将在其文件头中注明。

标签：HTML, JS文件枚举, Linter, LNA, Maven, pptx, SAST, SonarQube, SonarSource, Sonar生态系统, Syscall, Web开发, 云安全监控, 云计算, 代码安全, 代码规范, 前端, 域名枚举, 多模态安全, 安全专业人员, 开源框架, 持续集成, 插件, 漏洞枚举, 漏洞验证, 盲注攻击, 规则引擎, 语法分析器, 静态分析