Azure Pipelines용 Qodana 소개

Qodana를 사용하면 의존하는 CI/CD 시스템에서 바로 코드 문제를 감지, 분석 및 해결할 수 있습니다. Qodana가 출시된 이후로 GitHub Actions , GitHub App , GitLab CI/CD , TeamCity 및 Jenkins 을 지원했습니다. 우리는 통합 환경을 계속 확장하여 선호하는 CI/CD에 코드 품질을 제공합니다. 이번에는 Azure Pipelines에 대한 새로운 확장을 소개합니다.

Try for free

이제 Qodana 린터가 Azure DevOps 리포지토리에 통합되어 코드 분석을 빌드 파이프라인의 일부로 만들고 프로젝트의 유지 관리 가능성과 안정성을 보장할 수 있습니다. 단 2단계로 Qodana를 Azure Pipelines와 통합할 수 있습니다.

Install Qodana for Azure Pipelines

Configure Qodana to analyze your code

이제 세부 사항에 대해 알아보겠습니다.

Azure Pipelines용 Qodana 설치

Visual Studio Marketplace에서 무료로 받기 버튼을 클릭하여 Qodana for Azure Pipelines 확장을 설치하고 설치가 완료되면 구성으로 진행합니다.

마켓플레이스에서 확장 프로그램을 설치하는 데 필요한 권한이 없는 경우 계정 관리자에게 설치 승인을 요청하는 요청이 전송됩니다.

코드를 분석하도록 Qodana 구성

Qodana와 통합되는 파이프라인 설정

코드를 분석하기 전에 먼저 Qodana와 통합되는 새로운 빌드 파이프라인을 설정해야 합니다. Azure DevOps 패널에서 파이프라인으로 이동하고 파이프라인 만들기를 클릭합니다. 파이프라인이 이미 생성된 경우 새 파이프라인을 선택합니다.

YAML 편집기 또는 클래식 편집기를 사용하여 파이프라인을 구성할 수 있습니다. 클래식 편집기를 사용할 때 미리 정의된 템플릿을 활용할 수 있습니다. YAML 편집기를 사용하려면 YAML 파일을 사용해야 합니다. 이 예에서는 후자를 선택하겠습니다.

YAML 편집기가 템플릿 YAML 파일과 함께 열립니다. 올바르게 구성하려면 azure-pipelines.yml 파일을 편집하여 Qodana Scan 작업을 구성해야 합니다.

# Start with a minimal pipeline that you can customize to build and deploy your code.
# Add steps that build, run tests, deploy, and more:
# https://aka.ms/yaml

trigger:
  - main

pool:
  vmImage: ubuntu-latest

steps:
  - task: Cache@2 # Not required, but Qodana will open projects with cache faster.
    inputs:
      key: '"$(Build.Repository.Name)" | "$(Build.SourceBranchName)" | "$(Build.SourceVersion)"'
      path: '$(Agent.TempDirectory)/qodana/cache'
      restoreKeys: |
        "$(Build.Repository.Name)" | "$(Build.SourceBranchName)"
        "$(Build.Repository.Name)"
  - task: QodanaScan@1

도우미 표시 패널의 작업 목록에서 Qodana Scan 작업을 찾을 수도 있습니다.

파이프라인 실행

파일 변경을 마쳤으면 저장 및 실행을 클릭합니다.

결과 보기

Azure DevOps에서 Qodana 보고서 요약을 표시하려면 Microsoft DevLabs’ SARIF SAST Scans Tab 확장을 설치합니다. 설치가 완료되면 파이프라인 탭으로 이동하여 실행 및 분석 중인 파이프라인을 선택하고 스캔 탭에서 코드 품질에 대한 자세한 정보를 확인하십시오.

Azure Pipelines용 Qodana 확장을 사용하면 Qodana를 Azure DevOps 파이프라인에 쉽게 통합하고 코드를 처음 확인할 때 분석을 볼 수 있습니다.

Qodana에 대한 질문이나 제안 사항이 있는 경우 여기에 의견을 게시하거나 에 태그를 지정하거나 [email protected]으로 문의하십시오.

귀하의 Qodana 팀

Reference

이 문제에 관하여(Azure Pipelines용 Qodana 소개), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/qodana/introducing-qodana-for-azure-pipelines-3l7k

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다