<p>SonarQubeを導入することによるソースコードの品質管理についてまとめる。<br>
残念ながら自社ではまだ試験段階である。</p>
<h1 id="sonarqube-%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#sonarqube-%E3%81%A8%E3%81%AF" aria-hidden="true"></a> SonarQube とは</h1>
<p>ソースコードの静的解析を行うためのソフト。<br>
<a href="https://www.sonarqube.org/" target="_blank" rel="nofollow noopener noreferrer">SonarQube公式サイト</a></p>
<ul>
<li>バグ</li>
<li>バグにつながりうる怪しいコード(Code Smells)の検出</li>
<li>重複コード</li>
<li>複雑度</li>
<li>セキュリティ問題<br>
などの検出を行う。</li>
</ul>
<p>継続的にソースコードの静的解析を行い、ソースコードの品質を保つ。</p>
<h2 id="%E5%B0%8E%E5%85%A5%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88">
<a class="header-anchor-link" href="#%E5%B0%8E%E5%85%A5%E3%81%AE%E3%83%A1%E3%83%AA%E3%83%83%E3%83%88" aria-hidden="true"></a> 導入のメリット</h2>
<ul>
<li>社外での知見を活かしたレビューができる。</li>
<li>品質リスクがあるコードの早期発見。</li>
<li>形式的なチェックをSonarQubeに任せることでコードレビュー者の負担削減。</li>
<li>品質の定量的な評価が行いやすい。</li>
</ul>
<h1 id="community%E7%89%88">
<a class="header-anchor-link" href="#community%E7%89%88" aria-hidden="true"></a> Community版</h1>
<p>SonarQubeには有償版以外に無料かつオープンソースのCommunity版が存在する。</p>
<h2 id="community%E7%89%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E8%A8%80%E8%AA%9E">
<a class="header-anchor-link" href="#community%E7%89%88%E3%81%AE%E5%AF%BE%E5%BF%9C%E8%A8%80%E8%AA%9E" aria-hidden="true"></a> Community版の対応言語</h2>
<ul>
<li>Java</li>
<li>JavaScript</li>
<li>C#</li>
<li>TypeScript</li>
<li>Kotlin</li>
<li>Ruby</li>
<li>Go</li>
<li>Scala</li>
<li>Flex</li>
<li>Python</li>
<li>PHP</li>
<li>HTML</li>
<li>CSS</li>
<li>XML</li>
<li>VB.NET</li>
</ul>
<h2 id="community%E7%89%88%E3%81%AE%E5%88%B6%E7%B4%84">
<a class="header-anchor-link" href="#community%E7%89%88%E3%81%AE%E5%88%B6%E7%B4%84" aria-hidden="true"></a> Community版の制約</h2>
<p>SonarQubeではリポジトリと連携して解析を行う。<br>
Community版では1ブランチしか解析できない。また、マージリクエストの段階での解析もできない。<br>
それらの解析を行う場合、有償版の利用が必要である。</p>


SonarQubeの静的解析によるソースコード品質管理

Discussion