SonarQubeを導入することによるソースコードの品質管理についてまとめる。
残念ながら自社ではまだ試験段階である。

SonarQube とは

ソースコードの静的解析を行うためのソフト。
SonarQube公式サイト

• バグ
• バグにつながりうる怪しいコード(Code Smells)の検出
• 重複コード
• 複雑度
• セキュリティ問題
  などの検出を行う。

継続的にソースコードの静的解析を行い、ソースコードの品質を保つ。

導入のメリット

• 社外での知見を活かしたレビューができる。
• 品質リスクがあるコードの早期発見。
• 形式的なチェックをSonarQubeに任せることでコードレビュー者の負担削減。
• 品質の定量的な評価が行いやすい。

Community版

SonarQubeには有償版以外に無料かつオープンソースのCommunity版が存在する。

Community版の対応言語

• Java
• JavaScript
• C#
• TypeScript
• Kotlin
• Ruby
• Go
• Scala
• Flex
• Python
• PHP
• HTML
• CSS
• XML
• VB.NET

Community版の制約

SonarQubeではリポジトリと連携して解析を行う。
Community版では1ブランチしか解析できない。また、マージリクエストの段階での解析もできない。
それらの解析を行う場合、有償版の利用が必要である。