SonarQube を使用し、コードの品質向上を試みることになった + 初めて触るので、勉強がてら調べたことをまとめておきます。

• SonarQube とは
• 何ができるのか
• どうやって環境を作るのか
• おわりに
• 参考

SonarQube とは

https://www.sonarqube.org/

ざっくり言うと、自動コードレビューツールになります。

バグ、脆弱性、Code Smells(※1) を自動で検出してくれるコードインスペクションツール。

以下が簡単な特徴

• 多数の言語に対応（Java、Python、COBOLなどの新旧含めて）
• 様々な問題を検出（バグ、Code Smells）
• セキュリティチェック
• etc

※1：

qiita.com

何ができるのか

以下が公式のドキュメント（英語）。 これを読みながら理解する必要がありそう。

https://docs.sonarqube.org/latest/

• 対応言語

主要な言語は対応している。（Webで使用される言語は大半網羅されていると思われる。）

https://docs.sonarqube.org/latest/analysis/languages/overview/

どうやって環境を作るのか

以下記事にまとめられている。

dev.classmethod.jp

※Dockerイメージも存在するため、Docker が利用できるのであればそちらを使うとよいと思います。（確実に楽だと思います。）

おわりに

検知できるバグの詳細や見方などをまとめて実業務で活かしていきたいと思います。せっかくなので、手作業は極力なくして、日々の開発サイクルに取り込めばもう少しコードの品質が上がるのではと思われます。

最近、人が指摘するよりシステムが指摘した方が聞く気がする気がしています。

参考

qiita.com