Cek project dengan sonarqube
Halo, hari ini gw mau coba share pengalaman gw coba pake sonarqube
Apa sih gunanya sonarqube?
kalian bisa gunain sonarqube untuk cek project kalian kayak cek vurnabilities, duplicate code dll
Pengalaman coba Sonarqube
waktu mulai coba agak rempong ya.. dimulai dari installasi, di webnya sndiri sonarqube kasih 2 options, install manual atau bisa pake docker
awalnya gw coba pake install manual, tapi di MacOS Monterey ini agak ngeselin.. karena dia perlu izin dan kita harus allow2.. karena rempong akhirnya gw skip dan coba lewat docker
untuk jalanin Sonarqube lewat docker sndiri jauh lebih simple. cukup run imagenya
1docker run -p 9000:9000 sonarqube:9.5-community
abis itu kita tinggal buka di browser
1http://localhost:9000/
nah kalo udah kita bakal diliatin halaman ini
![](/api/getAsset/2022/07/screen-shot-2022-07-05-at-17.10.15.png?w=1024)
credentials defaultnya user: admin, pass: admin
nah kalo udah login kita bakal dikasih pilihan untuk integrate dengan macem2 service (kayak github, gitlab, dll) atau run manually
awalnya gw coba integrate dengan github, karena fitur yg ditawarin keliatan cukup keren.. dia bisa scan PR, branch dll..
tapi masalahnya waktu gw coba integrate github ini ternyata rempong bgt.. harus punya organization lah.. harus konekin ke apps dll.. akhirnya karena pusing gw pun skip integrate dengan github dan coba run local
nah untuk run manual ini jauh lebih simple, kalian cuman perlu create project, ikutin petunjuk (kayak kasih nama project dll). Nah nanti kalo udah kelar kalian bakal dikasih command untuk run scanner nya.. tapi sblm itu, kalian harus setup sonar-scanner nya dulu
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
kalo udah, kalian tinggal pindah ke project yg mau kalian scan, terus run command yang udah dikasih tadi
1sonar-scanner \
2 -Dsonar.projectKey=xxx \
3 -Dsonar.sources=. \
4 -Dsonar.host.url=http://localhost:9000 \
5 -Dsonar.login=xxxxxx
nah kalo abis itu tinggal tunggu sampe prosesnya kelar, kalo udah kalian tinggal buka lagi dashboard sonarqube nya. dan kalian bisa liat summary dari projectnya
![](/api/getAsset/2022/07/screen-shot-2022-07-05-at-17.14.52.png?w=1024)
kalian bisa liat, kita dikasih bbrp info kayak Bugs, Vurnabilities, code smells dll
untuk liat detailnya cukup klik2 aja linknya.. nanti kita bakal dikasih tau detail permasalahanya
![](/api/getAsset/2022/07/screen-shot-2022-07-05-at-17.23.10.png?w=1024)
kalo menurut gw, ga semua info yang dikasih penting sih… jadi kalian ttp harus cek lagi info yang dikasih.. tapi lumayan lah buat 1st step.. jadi kalian ga perlu cek ulang seluruh code
Gitu aja sih pengalaman gw coba Sonarqube… terima kasih sudah membaca