이 문서는 SonarQube의 SonarQube for IDE 연결 모드(Connected Mode)에 대해 설명합니다.
개요
SonarQube for IDE는 클린 코드를 유지하기 위한 첫 번째 방어선입니다.
연결모드를 통해 SonarQube의 프로젝트와 IDE에서 열려있는 프로젝트를 연동하면, SonarQube의 이슈들을 IDE에서 확인할 수 있습니다.
SonarQube for IDE는 무료 IDE 확장 프로그램으로 SonarQube와 통합되며, 실시간 코드 검사 기능을 제공합니다.
이슈를 감지하면 수정 가이드를 제공하고,일부 자동 수정(Quick Fix)도 지원합니다.
지원되는 IDE
SonarQube for IDE는 아래의 주요 IDE에서 설치 가능합니다.
연결 모드 주요 기능
공유된 코드 품질 및 보안 기대
- 기본적으로SonarQube for IDE는 Sonar Quality Profile을 사용하며, 사용자가 규칙 세트를 커스터마이징할 수 있습니다.
- 연결모드를 사용하면 IDE와 SonarQube 모두 동일한 품질 프로필이 적용되며, 로컬 인스턴스가 프로젝트의 품질 게이트 표준을 충족하지 않는 경우 IDE에서 알림을 받게됩니다.
보안 강화
- SonarQube for IDE 단독 사용 시에는 성능상의 이유로 SonarQube의 테인트 분석(taint analysis) 결과가 표시되지 않습니다.
- 연결모드를 사용하면 테인트 분석 이슈를 IDE에서 직접 확인할 수 있어, 커밋한 코드가 안전한지 확인할 수 있습니다.
스마트 알림(Smart Notifications)
- 연결모드를 사용하면 IDE에서 열려있는 프로젝트의 새로운 이슈가 감지되거나 품질 게이트 상태가 변경되었을 때 개인이나 팀에게 알림을 보낼 수 있습니다.
- IDE에서 SonarQube for IDE를 사용하여 활성화/비활성화할 수 있습니다.
문제 리뷰 및 IDE 통합
- IntelliJ, Visual Studio, VS Code 또는 Eclipse에 SonarQube for IDE를 사용하는 경우, Open in IDE 버튼을 사용하여 SonarQube에서 발견된 문제를 IDE로 바로 열어 확인할 수 있습니다.
- Open in IDE 기능을 사용하여 보안 핫스팟을 여는 것은 모든 SonarQube for IDE에서 사용할 수 있습니다.
SonarQube for IDE-SonarQube 버전 지원 정책
- SonarQube for IDE는 최신 버전의 SonarQube 및 최신 LTA(Long-Term Active) 버전을 지원합니다.
- 새 LTA 버전이 릴리스되면(약 18~24개월 주기), 이전 LTA 버전은 12개월 동안 지원됩니다.
- SonarQube 8.9 LTA는 2023년 11월에 지원이 종료되었습니다.
SonarQube for IDE연결 모드 설정
SonarQube for IDE와 SonarQube를 연결하려면 각 IDE에 따라 설정이 필요합니다. 아래 링크에서 상세한 설정 방법을 확인할 수 있습니다
SonarQube for IDE 사용 이해
SonarQube 관리자는Administration > Security > Users에서 사용자의 SonarQube for IDE 사용 현황을 확인할 수 있습니다.
- 활성 사용자: 최근 30일 내 SonarQube for IDE를 Connected Mode에서 사용한 사용자
- 비활성 사용자: 최근 30일 동안 SonarQube 또는 SonarQube for IDE를 사용하지 않은 사용자
참조 링크