🎃

SonarQubeの静的解析によるソースコード品質管理

2021/09/18に公開

SonarQubeを導入することによるソースコードの品質管理についてまとめる。
残念ながら自社ではまだ試験段階である。

SonarQube とは

ソースコードの静的解析を行うためのソフト。
SonarQube公式サイト

  • バグ
  • バグにつながりうる怪しいコード(Code Smells)の検出
  • 重複コード
  • 複雑度
  • セキュリティ問題
    などの検出を行う。

継続的にソースコードの静的解析を行い、ソースコードの品質を保つ。

導入のメリット

  • 社外での知見を活かしたレビューができる。
  • 品質リスクがあるコードの早期発見。
  • 形式的なチェックをSonarQubeに任せることでコードレビュー者の負担削減。
  • 品質の定量的な評価が行いやすい。

Community版

SonarQubeには有償版以外に無料かつオープンソースのCommunity版が存在する。

Community版の対応言語

  • Java
  • JavaScript
  • C#
  • TypeScript
  • Kotlin
  • Ruby
  • Go
  • Scala
  • Flex
  • Python
  • PHP
  • HTML
  • CSS
  • XML
  • VB.NET

Community版の制約

SonarQubeではリポジトリと連携して解析を行う。
Community版では1ブランチしか解析できない。また、マージリクエストの段階での解析もできない。
それらの解析を行う場合、有償版の利用が必要である。

Discussion