Azure Pipelines용 Qodana 소개

Qodana를 사용하면 의존하는 CI/CD 시스템에서 바로 코드 문제를 감지, 분석 및 해결할 수 있습니다. Qodana가 출시된 이후로 GitHub Actions , GitHub App , GitLab CI/CD , TeamCityJenkins 을 지원했습니다. 우리는 통합 환경을 계속 확장하여 선호하는 CI/CD에 코드 품질을 제공합니다. 이번에는 Azure Pipelines에 대한 새로운 확장을 소개합니다.



Try for free

이제 Qodana 린터가 Azure DevOps 리포지토리에 통합되어 코드 분석을 빌드 파이프라인의 일부로 만들고 프로젝트의 유지 관리 가능성과 안정성을 보장할 수 있습니다. 단 2단계로 Qodana를 Azure Pipelines와 통합할 수 있습니다.
  • Install Qodana for Azure Pipelines
  • Configure Qodana to analyze your code

  • 이제 세부 사항에 대해 알아보겠습니다.

    Azure Pipelines용 Qodana 설치



    Visual Studio Marketplace에서 무료로 받기 버튼을 클릭하여 Qodana for Azure Pipelines 확장을 설치하고 설치가 완료되면 구성으로 진행합니다.

    마켓플레이스에서 확장 프로그램을 설치하는 데 필요한 권한이 없는 경우 계정 관리자에게 설치 승인을 요청하는 요청이 전송됩니다.

    코드를 분석하도록 Qodana 구성



    Qodana와 통합되는 파이프라인 설정



    코드를 분석하기 전에 먼저 Qodana와 통합되는 새로운 빌드 파이프라인을 설정해야 합니다. Azure DevOps 패널에서 파이프라인으로 이동하고 파이프라인 만들기를 클릭합니다. 파이프라인이 이미 생성된 경우 새 파이프라인을 선택합니다.



    YAML 편집기 또는 클래식 편집기를 사용하여 파이프라인을 구성할 수 있습니다. 클래식 편집기를 사용할 때 미리 정의된 템플릿을 활용할 수 있습니다. YAML 편집기를 사용하려면 YAML 파일을 사용해야 합니다. 이 예에서는 후자를 선택하겠습니다.



    YAML 편집기가 템플릿 YAML 파일과 함께 열립니다. 올바르게 구성하려면 azure-pipelines.yml 파일을 편집하여 Qodana Scan 작업을 구성해야 합니다.

    # Start with a minimal pipeline that you can customize to build and deploy your code.
    # Add steps that build, run tests, deploy, and more:
    # https://aka.ms/yaml
    
    trigger:
      - main
    
    pool:
      vmImage: ubuntu-latest
    
    steps:
      - task: Cache@2 # Not required, but Qodana will open projects with cache faster.
        inputs:
          key: '"$(Build.Repository.Name)" | "$(Build.SourceBranchName)" | "$(Build.SourceVersion)"'
          path: '$(Agent.TempDirectory)/qodana/cache'
          restoreKeys: |
            "$(Build.Repository.Name)" | "$(Build.SourceBranchName)"
            "$(Build.Repository.Name)"
      - task: QodanaScan@1
    


    도우미 표시 패널의 작업 목록에서 Qodana Scan 작업을 찾을 수도 있습니다.



    파이프라인 실행



    파일 변경을 마쳤으면 저장 및 실행을 클릭합니다.



    결과 보기



    Azure DevOps에서 Qodana 보고서 요약을 표시하려면 Microsoft DevLabs’ SARIF SAST Scans Tab 확장을 설치합니다. 설치가 완료되면 파이프라인 탭으로 이동하여 실행 및 분석 중인 파이프라인을 선택하고 스캔 탭에서 코드 품질에 대한 자세한 정보를 확인하십시오.



    Azure Pipelines용 Qodana 확장을 사용하면 Qodana를 Azure DevOps 파이프라인에 쉽게 통합하고 코드를 처음 확인할 때 분석을 볼 수 있습니다.

    Qodana에 대한 질문이나 제안 사항이 있는 경우 여기에 의견을 게시하거나 에 태그를 지정하거나 [email protected]으로 문의하십시오.

    귀하의 Qodana 팀

    좋은 웹페이지 즐겨찾기