Qodana
The code quality platform for teams
Découvrez Qodana : la plateforme de contrôle de la qualité du code pour votre solution de CI préférée
Trouver des problèmes dans le code après la compilation ou l’exécution d’un projet peut arriver à tous les développeurs. S’il s’agit d’un problème mineur, tel qu’une erreur de style, cela n’a rien d’urgent. La situation se complique en cas de bugs critiques risquant d’affecter les services de l’entreprise et de retarder le workflow de développement, surtout pour les équipes comptant un grand nombre de développeurs. Vous devez vous assurer de la qualité de l’ensemble du projet avant qu’il ne soit trop tard.
Nous avons le plaisir de vous annoncer qu’il existe une solution simple pour cela. Découvrez Qodana ! Qodana est plateforme de contrôle de la qualité du code qui permet de rationaliser et d’optimiser le processus d’assurance qualité, d’assurer l’intégrité de votre projet et de faciliter la maintenance du code.
Elle met en place des murs qualité directement dans le pipeline de CI/CD de votre choix afin de garantir qu’aucun problème de code ne passe inaperçu ou n’ait de conséquences négatives plus tard dans le développement. Avec Qodana, vous disposez à tout moment d’une vue d’ensemble en temps réel de votre projet et de tous les aspects relatifs à sa qualité, notamment des objectifs de qualité et de votre progression vers l’atteinte de ces objectifs.
Les tâches que vous pouvez déléguer à Qodana
Qodana fournit des outils de ligne de commande (linters) pour l’analyse de projet, aussi bien localement que dans toute solution de CI. Il est ainsi plus facile pour les développeurs d’identifier les problèmes de code dans leurs projets. Cela permet également aux équipes d’intégrer la qualité du code dans leur processus de développement. Voici comment Qodana peut vous aider, vous et votre équipe :
- Identification précoce des problèmes de code. Plus un problème est identifié tard, plus le corriger coûte cher. Qodana vous donne la possibilité de résoudre les problèmes avant la mise en production du code.
- Détection des anomalies dans le code. Les fragments de code qui sont écrits de façon inhabituelle pour votre projet peuvent être sources de vulnérabilité et créer des risques pour la sécurité du projet.
- Automatisation des révisions de code. De nombreuses vérifications, parmi lesquelles les importations non utilisées, les doublons, les problèmes d’orthographe et de formatage, peuvent être automatisées afin que vous consacriez moins de temps à la boucle de rétroaction.
- Suppression du code mort. Cela évite d’avoir à exécuter des opérations superflues et réduit le temps d’exécution d’un programme.
- Réduction des risques liés à la conformité. Avec l’audit de licences de Qodana, vous pouvez effectuer le suivi des dépendances sur lesquelles votre projet s’appuie et vous assurer d’être en conformité avec les exigences en matière de licences.
- Amélioration de la structure de votre code. Qodana vous aide à conserver un code lisible et facile à maintenir en s’assurant qu’il respecte l’indentation, les règles de nommage, les limites longueurs de ligne du code et autres.
- Introduction de bonnes pratiques de codage. Vous pouvez définir vos propres règles de codage en fonction des caractéristiques de votre projet ou des activités de votre entreprise, et vous assurer que votre code les respecte, en suivant un certain guide de style de programmation par exemple.
Principales fonctionnalités
Vue d’ensemble de votre projet en temps réel
Lors de l’exécution de l’analyse, Qodana affiche les résultats sous la forme d’un diagramme circulaire multiniveau avec divers onglets cliquables pour un examen approfondi des informations. Chaque fois que vous cliquez sur un onglet, les résultats situés sous le diagramme sont actualisés en temps réel. Vous pouvez également affiner les résultats en définissant des filtres dans le menu situé à côté du diagramme. Il est même possible de réorganiser les onglets du diagramme selon vos préférences et d’enregistrer des configurations de filtres spécifiques pour une utilisation ultérieure.
Actions disponibles pour les problèmes de code
L’onglet Problems situé sous le diagramme fournit la liste de tous les problèmes détectés et les trie par degré de gravité, nom de fichier, chemin d’accès, catégorie et type. Si vous souhaitez examiner l’un des problèmes plus en détail, cliquez simplement dessus. Le fragment de code s’étend et affiche des éléments de contexte.
Vous avez alors la possibilité de déplacer le problème dans la liste de la dette technique (bouton Move to Technical Debt) ou d’ouvrir le fichier dans votre IDE.
Le menu déroulant More actions permet d’effectuer des actions telles que l’exclusion d’un chemin de fichier, d’un fichier ou de tout un répertoire pour de prochaines analyses, de masquer certains types ou catégories, ou de signaler les instances dans lesquelles vous pensez qu’une partie du code a été signalée par erreur.
Passer de l’onglet Problems à l’onglet Files vous permet de parcourir les mêmes problèmes, mais dans une structure de type fichiers/dossiers.
Intégration avec les IDE JetBrains
IntelliJ IDEA Ultimate et PhpStorm sont founris avec Qodana. Par conséquent, lorsque Qodana signale un problème dans votre code, vous pouvez l’ouvrir directement dans votre IDE et le corriger rapidement. Pour ce faire, sélectionnez un problème et cliquez sur l’action Open file in . Pour intégrer Qodana avec d’autres IDE JetBrains, installez notre plugin.
Audit de licences
Les pénalités légales et de conformité relatives aux licences non valides ou utilisées de manière inappropriée dans votre code peuvent être extrêmement coûteuses. Qodana permet de scanner les dépendances dans votre référentiel de code pour trouver leurs licences et détecter l’existence de problèmes potentiels.
Nous avons simplifié l’utilisation de l’audit de licences dans votre projet et l’avons intégré à votre pipeline de CI/CD. La nouvelle fonctionnalité License audit est disponible pour tous les linters, y compris Java, Kotlin, PHP, Python et JavaScript.
Pour plus d’informations sur les fonctionnalités de Qodana, consultez notre site web.
Intégration avec GitHub et autres outils de CI/CD
Vous pouvez intégrer la plateforme avec GitHub et l’utiliser pour détecter, analyser et résoudre des problèmes de code. Installez l’action Qodana Scan GitHub pour exécuter des contrôles d’assurance qualité dans les projets de votre workflow GitHub qui utilisent Java, Kotlin, PHP, Python, JavaScript et TypeScript. Pour un bref résumé de quelques cas d’usage de base, consultez notre documentation.
Vous n’êtes pas limité·e à GitHub ! Qodana peut être ajoutée à toute plateforme de CI. Comme indiqué dans cet article de blog, le processus de création de jalons de qualité pour votre projet est très similaire pour les différents outils de CI. Dans sa version initiale, Qodana prenait déjà en charge GitHub, GitLab CI/CD, TeamCity, Jenkins et Azure Pipelines.
Voir Qodana en action
Regardez cette vidéo de 7 minutes pour plus d’informations sur ce que Qodana a à offrir et savoir comment elle peut rendre votre processus de développement plus fluide.
Si vous préférez une approche plus concrète, nous avons mis en place ce sandbox pour l’expérimentation. Connectez-vous en tant qu’invité·e et sélectionnez l’un des projets préconfigurés. Vous trouverez une démonstration visuelle au repère 2:56 de la vidéo mentionnée ci-dessus.
Pour plus d’informations sur Qodana et ses avantages pour vos pipelines de CI :
- Visitez notre site web
- Parcourez notre documentation
- Consultez notre blog
Si vous avez des questions ou des suggestions concernant Qodana, publiez votre commentaire ici, taguez-nous sur Twitter ou contactez-nous par e-mail à qodana-support@jetbrains.com.
L’Équipe Qodana
Auteur de l’article original en anglais :