이 문서는 SonarQube의 SonarLint의 연결 모드(Connected Mode)에 대해 설명합니다.
| 목차 |
|---|
...
개요
SonarLint는 클린 코드를 유지하기 위한 첫 번째 방어선입니다.
...
이슈를 감지하면 수정 가이드를 제공하고,일부 자동 수정(Quick Fix)도 지원합니다.
지원되는 IDE
SonarLint는 아래의 주요 IDE와 통합 가능합니다.
연결 모드 주요 기능
공유된 코드 품질 및 보안 기대
- 기본적으로 SonarLint는 Sonar Quality Profile을 사용하며, 사용자가 규칙 세트를 커스터마이징할 수 있습니다.
- 연결모드를 사용하면 IDE와 SonarQube 모두 동일한 품질 프로필이 적용되며, 로컬 인스턴스가 프로젝트의 품질 게이트 표준을 충족하지 않는 경우 IDE에서 알림을 받게됩니다.
보안 강화
- SonarLint 단독 사용 시에는 성능상의 이유로 SonarQube의 테인트 분석(taint analysis) 결과가 표시되지 않습니다.
- 연결모드를 사용하면 테인트 분석 이슈를 IDE에서 직접 확인할 수 있어, 커밋한 코드가 안전한지 확인할 수 있습니다.
스마트 알림(Smart Notifications)
- 연결모드를 사용하면 IDE에서 열려있는 프로젝트의 새로운 이슈가 감지되거나 품질 게이트 상태가 변경되었을 때 개인이나 팀에게 알림을 보낼 수 있습니다.
- IDE에서 SonarLint를 사용하여 활성화/비활성화할 수 있습니다.
문제 리뷰 및 IDE 통합
- IntelliJ, Visual Studio, VS Code 또는 Eclipse에 SonarLint를 사용하는 경우, Open in IDE 버튼을 사용하여 SonarQube에서 발견된 문제를 IDE로 바로 열어 확인할 수 있습니다.
- Open in IDE 기능을 사용하여 보안 핫스팟을 여는 것은 모든 SonarLint IDE에서 사용할 수 있습니다.
SonarLint-SonarQube 버전 지원 정책
- SonarLint는 최신 버전의 SonarQube 및 최신 LTA(Long-Term Active) 버전을 지원합니다.
- 새 LTA 버전이 릴리스되면(약 18~24개월 주기), 이전 LTA 버전은 12개월 동안 지원됩니다.
- SonarQube 8.9 LTA는 2023년 11월에 지원이 종료되었습니다.
SonarLint연결 모드 설정
SonarLint와 SonarQube를 연결하려면 각 IDE에 따라 설정이 필요합니다. 아래 링크에서 상세한 설정 방법을 확인할 수 있습니다
SonarLint 사용 이해
SonarQube 관리자는Administration > Security > Users에서 사용자의 SonarLint 사용 현황을 확인할 수 있습니다.
- 활성 사용자: 최근 30일 내 SonarLint를 Connected Mode에서 사용한 사용자
- 비활성 사용자: 최근 30일 동안 SonarQube 또는 SonarLint를 사용하지 않은 사용자
...
참조 링크
...