Check Code Quality
ขยายจาก Using CI จะมีการทำ code quality โดยใน opstella จะใช้ devops tool อย่าง sonarqube ในการช่วยทำการแสกน code
Sonarqube
sonarqube เป็นเครื่องมือที่ช่วยให้เราสามารถตรวจสอบคุณภาพโค้ดและมีการแนะนำเพื่อปรับปรุงคุณภาพให้ดียิ่งขึ้น สามารถตรวจสอบ bug, Vulnerabilities, Smell Code และ Coverage รวมถึงแสดงเฉพาะจุดให้แก้ไขได้ง่าย
ความหมาย
Bugs คือ bugs ที่พบใน code
Vulnerabilities คือ ช่องโหว่ที่ตรวจพบ
Security Hotspot คือ จุดที่อาจเป็นช่องโหว่ แต่ผู้ใช้สามารถเลือก review ได้เองว่าใช่หรือไม่ใช่ช่องโหว่ได้
Smell Code คือ การที่ coding ไม่ดี และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข หรือปรับปรุง Code ได้
Coverage คือ ผลการทดสอบว่า Unit Tests ครอบคลุมกับ Code แค่ไหนโดยวัดจากการดู function ที่ถูกเรียกใช้ใน Unit Tests
ซึ่งสามารถเข้าไปดู sonarqube ใน opstella ได้โดยการเปิดในหน้า Component detail และกดที่ sonarqube
จากนั้นจะไปยังหน้า OIDC ซึ่งสามารถกด Login ได้เลย
จะพบการสแกน หากได้เคย run pipeline ไปแล้ว จากรูปจะเป็นการสแกน template ที่ได้ Deploy ไป
โดยจะแสดงผลการสแกนส่วนของ New Code ที่แสดงผลการแสกน Code ใหม่ที่เพิ่มขึ้นมาก่อน และในส่วน Overall Code ที่จะแสดงผลทั้งหมดที่เคยแสกน