Cek project dengan sonarqube

Cek project dengan sonarqube

Halo, hari ini gw mau coba share pengalaman gw coba pake sonarqube

Apa sih gunanya sonarqube?

kalian bisa gunain sonarqube untuk cek project kalian kayak cek vurnabilities, duplicate code dll

Pengalaman coba Sonarqube

waktu mulai coba agak rempong ya.. dimulai dari installasi, di webnya sndiri sonarqube kasih 2 options, install manual atau bisa pake docker

awalnya gw coba pake install manual, tapi di MacOS Monterey ini agak ngeselin.. karena dia perlu izin dan kita harus allow2.. karena rempong akhirnya gw skip dan coba lewat docker

untuk jalanin Sonarqube lewat docker sndiri jauh lebih simple. cukup run imagenya

1
docker run -p 9000:9000 sonarqube:9.5-community

abis itu kita tinggal buka di browser

1
http://localhost:9000/

nah kalo udah kita bakal diliatin halaman ini

credentials defaultnya user: admin, pass: admin

nah kalo udah login kita bakal dikasih pilihan untuk integrate dengan macem2 service (kayak github, gitlab, dll) atau run manually

awalnya gw coba integrate dengan github, karena fitur yg ditawarin keliatan cukup keren.. dia bisa scan PR, branch dll..

tapi masalahnya waktu gw coba integrate github ini ternyata rempong bgt.. harus punya organization lah.. harus konekin ke apps dll.. akhirnya karena pusing gw pun skip integrate dengan github dan coba run local

nah untuk run manual ini jauh lebih simple, kalian cuman perlu create project, ikutin petunjuk (kayak kasih nama project dll). Nah nanti kalo udah kelar kalian bakal dikasih command untuk run scanner nya.. tapi sblm itu, kalian harus setup sonar-scanner nya dulu
https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/
kalo udah, kalian tinggal pindah ke project yg mau kalian scan, terus run command yang udah dikasih tadi

1
2
3
4
5
sonar-scanner \
  -Dsonar.projectKey=xxx \
  -Dsonar.sources=. \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=xxxxxx

nah kalo abis itu tinggal tunggu sampe prosesnya kelar, kalo udah kalian tinggal buka lagi dashboard sonarqube nya. dan kalian bisa liat summary dari projectnya

kalian bisa liat, kita dikasih bbrp info kayak Bugs, Vurnabilities, code smells dll

untuk liat detailnya cukup klik2 aja linknya.. nanti kita bakal dikasih tau detail permasalahanya

kalo menurut gw, ga semua info yang dikasih penting sih… jadi kalian ttp harus cek lagi info yang dikasih.. tapi lumayan lah buat 1st step.. jadi kalian ga perlu cek ulang seluruh code

Gitu aja sih pengalaman gw coba Sonarqube… terima kasih sudah membaca

code
review
sonarqube