이 글은 https://blog.sonarsource.com/sonarcloud-loves-your-build-pipeline 를 번역한 글입니다
Pull Requests를 가장 우선하세요
그렇습니다. 이제 SonarCloud에서도 풀 리퀘스트를 활용할 수 있습니다!
분석이 완료되면, 프로젝트의 “braches and pull requests” 드롭다운 패널에 풀 리퀘스트가 표시됩니다. 풀 리퀘스트들은 녹색/적색으로 하이라이트 되어 오픈 이슈 존재 여부를 즉시 확인할 수 있습니다.
이후, 해당 이슈를 리뷰해 수정을 할 것인지 기술 부채로 남겨두고 향후 처리할 것인지 결정할 수 있습니다. 풀 리퀘스트가 녹색으로 표시되면 안전하게 머지할 수 있다고 판단할 수 있습니다!
GitHub와 Travis CI(GitHub with Travis CI) 를 함께 사용하고 있다면, SonarCloud add-on을 활용해 빠르고 손쉽게 풀 리퀘스트 분석을 설정하고 적용할 수 있습니다. Travis add-on을 사용하지 않더라도 다음 속성값들을 지속적인 통합엔진에 설정하여 활용할 수 있습니다:
sonar.pullrequest.base=mastersonar.pullrequest.branch=feature/my-new-featuresonar.pullrequest.key=5sonar.pullrequest.provider=GitHubsonar.pullrequest.github.repository=my-company/my-repo
프로젝트의 “Administration > General Settings > Pull Requests” 항목에 authentication token을 꼭 입력해야 합니다.
이전에 사용한 분석 속성들 중 아래와 같은 항목들이 있는 경우에는 해당 속성들을 반드시 삭제해 주시기 바랍니다:
sonar.analysis.modesonar.github.repositorysonar.github.pullRequestsonar.github.oauth
Microsoft VSTS를 사용하는 경우에도 특별하게 걱정할 필요는 없습니다. SonarCloud extension에서 제공하는 “Prepare Analysis Configuration” 태스크를 활용해 빌드 정의 단계에서 적절한 속성값을 설정할 수 있으며, 이 속성값들은 프로젝틔 풀리퀘스트 빌드를 검증하는 데 사용됩니다. GitHub을 사용할 때와 마찬가지로 프로젝트의 “Administration > General Settings > Pull Requests” 페이지에 authentication token을 입력해야 합니다.
SonarCloud에는 풀 리퀘스트의 녹색/적색 표시가 나타나지만 아직 VSTS에는 해당 표시가 나타나지 않습니다(코멘트 및 상태). 이 기능은 1~2주 후 적용될 예정입니다.
Bitbucket Cloud 사용자 분들도 1~2개월 후 이 기능을 사용하실 수 있습니다.
Webhook Console
SonarCloud 분석을 개발 프로세스에 잘 통합했다면, 이미 SonarCloud에서 제공하는 웹훅을 사용해 품질 게이트의 상태, 릴리즈 파이프라인의 잠재적인 실패 가능성에 대한 노티피케이션을 정의하였을 것입니다. 조직 혹은 프로젝트 레벨에서 전용 페이지를 통해 웹훅을 관리할 수 있습니다.
이 콘솔에서 다음 작업을 수행할 수 있습니다:
웹훅 정의 및 어데이트
실패한 웹훅에 대한 정보
웹훅을 통한 데이터 전송 상세 정보
C#, Java 및 T-SQL 언어에 대한 신규 규칙
위 언어들에 대한 새로운 규칙들이 SonarCloud에 추가되었습니다: