Comments 5
Admiration arises despite my incomprehension of what you said.
Вижу sonar только в энтерпрайзах, при этом ни удобным ни хорошим его назвать не могу. Толи у них маркетинг хороший толи сертификация какая-то необходимая по-закону
Сонар платный, а значит в нем есть поддержка, а энтерпрайзы такое любят.
Насчет сертификации не знаю, но как сонар считает метрики я не нашел (возможно плохо искал). Для сертификации, полагаю, процесс подсчета должен быть более прозрачным
Сонар знаю изнутри. Метрика cognitive complexity - https://www.sonarsource.com/blog/cognitive-complexity-because-testability-understandability/, там в середине ссылка на пдф с объяснением метрики.
Остальные метрики построены в основном на бесплатном Radon, можно идти по правилам проекта и читать, если есть описание метрики, плюс что то есть в их блоге.
По поводу энтерпрайза - у них очень "авторитетный" сейлз Peter McKee с весомым опытом в докере. Я знаю его лично, он классно умеет пугать. В Америке с этим попроще - если приходит авторитет и говорит что все плохо, они верят. Удивительно как это отлично работает для энтерпрайза. Не инфа важна, а тот кто её говорит. :(
P. S. Я позавчера делал доклад на PyCon IT про замеры сложности в Python проектах. Я сам часто самописными скриптами пользуюсь.
Sonar используем года с 19 примерно, вполне удобное решение, помогает не допускать глупые ошибки и опечатки, он просто часть процесса проверки кода. Мы не разрешаем отправлять код на ревью, если разработчик не "вычистил" после сонара. Просто чтобы не тратить время ревьюера на очевидные проблемы.
Важно понимать, что какие-то правила можно отключать, если они не подходят вашему проекту или команде, а так же писать свои (не то чтобы легко, но можно и мы так делаем).
Плюс удобно видеть и контролировать уровень покрытия кода тестами по всем проектам на разных языках в одном месте
jpeek – когда SonarQube мало