Комментарии 8
SonarQube - хороший и полезный инструмент собирающий статистику по коду, и рисующий графики (кроме, конечно, поиска возможных проблем в коде). При этом его нужно правильно готовить, а это не просто. Из минусов могут выделить:
Большое количество ложных срабатываний;
Правила, которые нужно выключить из-за ложных срабатываний очень не просто найти по цифровому коду, по-типу JS-1234, для JavaScript;
Нет исправлений, только рекомендации, порой очень странные, например если слово token встречается в тестах, то это security issue;
Все эти проблемы решаются с помощью ?Putout:
Все что находит - исправляет;
Содержит человеко-понятные названия правил: remove-unused-variables либо declare-undefined-variables, для удаления не используемых, либо объявления не объявленных переменных;
Кроме рекомендаций есть конкретные преобразования, вместо отнимающих время ложных срабатываний;
?Putout проверяет и исправляет сам себя. Его использую, наряду с несколькими другими анализаторами. Слишком много статического анализа не бывает.
Есть телеграм чат по SonarQube - https://t.me/sonarqube_ru
Название было многообещающим, я понял его так - как реагировать на замечания Sоnar Qube и когда не реагировать. А ничего этого не было...
Идеальный код – это код, которого нет, а функция его выполняется. Понятно, что в реальной жизни ни идеальных технических систем, ни идеального программного кода не существует.
Подержите моё пиво: Бесконечно выгодная программа
Автор даже немного заработал на этой программе, размер которой 0 байт:
спрашивали меня, чтобы узнать, как и зачем я скрываю размер программы (DIR ведь выдавал, что в ней 0 байт). Когда я рассказывал им, что программа действительно занимает 0 байт, некоторые начинали возмущаться: «Как вы смеете брать 5 фунтов ни за что?!» Я отвечал, что они неправы: ведь они же получили полезную вещь взамен.
Идеальный код: битва при Sonar