ข้ามไปยังเนื้อหา
เอกสารคู่มือ

This is the Experimental version (Latest). It is under active development and may change. For the most reliable documentation, use the version selector in the top-right to switch to Stable, or click here to go to the Stable version's homepage.

Check Source Code Quality with SonarQube

อัพเดทล่าสุด:

เนื้อหานี้ยังไม่มีในภาษาของคุณ

SonarQube เป็นเครื่องมือที่ช่วยให้เราสามารถตรวจสอบคุณภาพโค้ดและมีการแนะนำเพื่อปรับปรุงคุณภาพให้ดียิ่งขึ้น สามารถตรวจสอบ Bug, Vulnerabilities, Smell Code และ Coverage รวมถึงแสดงเฉพาะจุดให้แก้ไขได้ง่าย

  • Bugs คือ Bugs ที่อาจะเกิดขึ้นได้พบใน Source Code

  • Vulnerabilities คือ ช่องโหว่ที่ตรวจพบ

  • Security Hotspot คือ จุดที่อาจเป็นช่องโหว่ แต่ผู้ใช้สามารถเลือก Review ได้เองว่าใช่หรือไม่ใช่ช่องโหว่ได้

  • Smell Code คือ การที่ Code ไม่ดี และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข หรือปรับปรุง Code ได้

  • Coverage คือ ผลการทดสอบความครอบคลุมของ Unit Tests กับ Code โดยวัดจากการดู Function ที่ถูกเรียกใช้ใน Unit Tests

  1. เข้าสู่ SonarQube Project ใน Component ที่ต้องการบน Opstella

    ซึ่งสามารถเข้าไปดู SonarQube ใน Opstella ได้โดยการเปิดในหน้า Component Detail และกดที่ SonarQube

    จากนั้นจะไปยังหน้า Login ซึ่งสามารถกด Log in with Opstella ได้เลย

  2. การดำเนินการตรวจสอบ Source Code ผ่าน SonarQube จะดำเนินการเมื่อได้ Run CI/CD Pipeline ของ Component และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข

  3. ผลลัพธ์จึงจะมาปรากฎบนหน้า Project Dashboard บน SonarQube

    โดยจะแสดงผลการสแกนส่วนของ New Code ที่แสดงผลการแสกน Code ใหม่ที่เพิ่มขึ้นมาก่อน และในส่วน Overall Code ที่จะแสดงผลทั้งหมดที่เคยแสกน

Finished?

Use the below navigation to proceed