SonarQube Server는 프로젝트 내 AI 생성 코드를 관리하고 활용할 수 있도록 다양한 도구를 제공합니다.
현재 제공되는 주요 기능은 다음과 같습니다.
AI Code Assurance를 위한 품질 게이트와 고유한 프로젝트 배지 지원
AI 생성 코드가 포함된 프로젝트 식별을 위한 고유한 프로젝트 및 포트폴리오 라벨 제공
Sonar의 AI CodeFix 서비스를 통한 AI 기반 수정 제안
AI Code Assurance
AI Code Assurance 기능은 프로젝트에 포함된 AI 생성 코드가 깔끔하고 안전하게 유지되도록 돕습니다.
이를 위해 새롭게 추천되는 품질 게이트인 Sonar way for AI Code를 프로젝트에서 사용할 수 있습니다.
또한, 모든 품질 게이트를 AI Code Assurance용으로 지정해 보안과 코드 품질을 보장하면서도 AI 도구를 활용해 팀 생산성을 높일 수 있습니다.
프로젝트 내 AI 생성 코드를 보호하는 방법은 SonarQube AI 기능 문서의 AI Code Assurance 부분을 참고하시면 됩니다.
포트폴리오에서 AI Code Assurance 프로젝트 등급 확인
포트폴리오 내에서 AI Code Assurance가 적용된 프로젝트의 등급을 확인할 수 있습니다.
이를 통해 설정한 AI 생성 코드 기준을 포함하는 프로젝트, 애플리케이션, 하위 포트폴리오를 세부적으로 살펴볼 수 있습니다.
*Enterprise 에디션 이상
AI 생성 코드 자동 감지
프로젝트에 AI 생성 코드가 포함되어 있는지 파악하면 코드 소유권과 보안에 대한 인식을 높일 수 있습니다.
SonarQube Server는 GitHub Copilot을 사용하는 프로젝트에서 AI 생성 코드를 자동으로 감지할 수 있습니다.
이 기능이 활성화되면, 프로젝트 기여자가 최근 GitHub Copilot을 사용한 경우 인스턴스 관리자에게 알림을 보내 Sonar의 AI Code Assurance로 보호할 수 있도록 합니다.
AI 기반 수정 제안 (AI CodeFix)
Enterprise 및 Data Center 에디션에서 인스턴스 관리자가 AI CodeFix를 활성화하면, 프로젝트의 특정 이슈에 대해 AI가 자동으로 수정 제안을 생성합니다.
이 기능은 OpenAI의 GPT-4o 또는 사용자가 보유한 Azure OpenAI LLM을 통해 실행됩니다.
활성화 방법은 SonarQube AI 기능 문서의 AI CodeFix 활성화 부분을 참고하시면 됩니다.
현재 AI CodeFix는 Java, JavaScript, TypeScript, Python, C#, C++의 일부 규칙에서만 적용되며, 적용 가능한 규칙 목록은 Rules covered with AI CodeFix 문서에서 확인할 수 있습니다.