Qodana
The code quality platform for teams
Présentation de Qodana pour Azure Pipelines
La plateforme de contrôle de la qualité du code Qodana permet de détecter, d’analyser et de résoudre les problèmes de code directement dans votre système d’intégration et livraison continues. Qodana prend déjà en charge GitHub Actions, GitHub App, GitLab CI/CD, TeamCity et Jenkins. Nous poursuivons l’expansion de nos environnements intégrés afin de garantir la meilleure qualité de code au sein du système de CI/CD que vous utilisez. Aujourd’hui, nous avons le plaisir de vous présenter une nouvelle extension pour Azure Pipelines.
Les linters de Qodana sont maintenant intégrés à vos référentiels DevOps Azure pour vous permettre de faire de l’analyse de code une partie intégrante de votre pipeline de build et d’assurer la maintenabilité et la fiabilité de vos projets. L’intégration de Qodana avec Azure Pipelines se fait en seulement 2 étapes :
Voyons cela en détail.
Installer Qodana pour Azure Pipelines
Dans Visual Studio Marketplace, installez l’extension Qodana pour Azure Pipelines en cliquant sur le bouton Get it free, puis cliquez sur Proceed to organization une fois l’installation terminée.
Si vous ne disposez pas des autorisations requises pour installer une extension de la marketplace, une demande d’approbation de l’installation sera envoyée à l’administrateur du compte.
Configurer Qodana pour analyser votre code
Configurer un pipeline qui s’intègre avec Qodana
Avant d’analyser votre code, vous devez configurer un nouveau pipeline de build qui s’intègre avec Qodana. Dans la fenêtre Azure DevOps, allez dans Pipelines et cliquez sur Create Pipeline. Si des pipelines existent déjà, sélectionnez New pipeline.
Vous pouvez configurer le pipeline aussi bien avec l’éditeur YAML qu’avec l’éditeur classique. L’éditeur classique permet de profiter de modèles prédéfinis, tandis que l’éditeur YAML requiert d’utiliser un fichier YAML. Nous allons choisir YAML dans cet exemple.
L’éditeur YAML s’ouvre avec le modèle de fichier YAML. Il faut configurer la tâche Qodana Scan en modifiant votre fichier azure-pipelines.yml :
# Start with a minimal pipeline that you can customize to build and deploy your code. # Add steps that build, run tests, deploy, and more: # https://aka.ms/yaml trigger: - main pool: vmImage: ubuntu-latest steps: - task: Cache@2 # Not required, but Qodana will open projects with cache faster. inputs: key: '"$(Build.Repository.Name)" | "$(Build.SourceBranchName)" | "$(Build.SourceVersion)"' path: '$(Agent.TempDirectory)/qodana/cache' restoreKeys: | "$(Build.Repository.Name)" | "$(Build.SourceBranchName)" "$(Build.Repository.Name)" - task: QodanaScan@1
Vous pouvez également trouver la tâche Qodana Scan dans la liste des tâches de la fenêtre Show assistant.
Exécuter votre pipeline
Après avoir apporté les modifications nécessaires au fichier, cliquez sur Save and Run.
Voir les résultats
Pour afficher le résumé du rapport Qodana dans Azure DevOps, installez l’extension SARIF SAST Scans Tab de Microsoft DevLabs. Une fois l’installation terminée, allez dans l’onglet Pipelines, sélectionnez le pipeline en cours d’exécution et d’analyse, et consultez l’onglet Scans pour plus d’informations sur la qualité de votre code.
L’extension Qodana pour Azure Pipelines permet d’intégrer facilement Qodana dans votre pipeline Azure DevOps et de voir les résultats de l’analyse dès la première vérification de votre code.
Si vous avez des questions ou des suggestions concernant Qodana, publiez votre commentaire ici, identifiez-nous sur Twitter ou contactez-nous par e-mail à qodana-support@jetbrains.com.
L’Équipe Qodana