SonarQube

SonarQube ist ein Tool zur statischen Codeanalyse, welches die meisten gängigen Programmiersprachen erkennt. Der Code wird auf Bugs, schlechten Stil und andere technische Schulden untersucht. Am besten lässt man dies automatisiert durch die Gitlab CI bei jedem neuen Commit erledigen.

Unsere SonarQube Instanz ist unter https://sonarqube.cs.uni-duesseldorf.de erreichbar.

Es empfiehlt sich Tokens zu nutzen, anstatt die eigenen Zugangsdaten zu verwenden. Tokens kann man anlegen, indem man in SonarQube auf sein Profil geht und den entsprechenden Punkt im „Security“ Reiter nutzt.

Eine Beispielkonfiguration, wie man SonarQube über die CI verwendet, findet sich in folgendem Beispiel für ein Android-Projekt von Andre Ippisch.