Analyse du code source avec SonarQube et AppVeyor

Vous avez déjà entendu parler de SonarQube? Concrètement, c’est un analyseur de code source qui permet de calculer plusieurs métriques sur l’ensemble du codebase de votre projet. Il est disponible pour la majorité des gros langages et est incroyablement paramétrable. C’est tellement facile à utiliser que je ne trouve pas une bonne raison de ne pas le faire.

Pour ma part, je l’ai connecté directement dans AppVeyor. Ainsi, à chaque fois que j’ai un build qui est lancé, SonarQube est appelé afin d’en analyser son contenu.

Son intégration est simple, voici les 3 lignes d’instructions qui permettront de l’intégrer à votre projet:

init:
  - choco install "msbuild-sonarqube-runner" -y

before_build:
  - MSBuild.SonarQube.Runner.exe begin /k:"[UNIQUE_KEY]" /n:"[PROJECT_NAME]" /v:"[VERSION]" /d:sonar.host.url=https://sonarqube.com /d:sonar.login=[TOKEN]
  
after_build:
  - MSBuild.SonarQube.Runner.exe end /d:sonar.login=[TOKEN]

[UNIQUE_KEY]: Mettez ce que vous désirez. Cela doit être unique cependant, je conseil d’utiliser le nom de votre repository. (exemple: gabriel-robert1)

[PROJECT_NAME]: Mettez ce que vous désirez. C’est le nom qui sera affiché dans la liste des projets du côté de SonarQube. (exemple: Gabriel Robert)

[VERSION]: Mettez ce que vous désirez. (exemple: 1.0.0)

[TOKEN]: C’est la valeur du token que vous devez générer ici. Il serait préférable d’encrypter cette donnée avec les outils d’AppVeyor

That’s it!

Gabriel Robert

Gabriel Robert
Développeur @fourwaves

xavtool - Xamarin Automating Version Tool

Ces temps-ci, je me retrouve à faire beaucoup de développement mobile. Évidemment, étant sous l'excellente plateforme [Xamarin](https://w...… Continuer à lire