JetBrains veröffentlicht mit Qodana Tool zur Überwachung der Code-Qualität

Das Monitoring-Werkzeug des tschechischen Toolherstellers soll Entwickler bei der Suche nach Fehlern und Schwachstellen im Code unterstützen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
https://github.com/JetBrains/Qodana

(Bild: Preechar Bowonkitwanchai/Shutterstock.com)

Von
  • Madeleine Domogalla

JetBrains präsentiert Qodana, ein neues Produkt zur Überwachung der Code-Qualität. Ziel ist es, Entwicklern beim Finden von Bugs, Sicherheitslücken, Duplikationen und Mängeln in der Codebasis zu unterstützen, diese zu identifizieren und Korrekturen vorzuschlagen.

Qodana bringt die JetBrains-IDEs direkt in die Continuous-Integration-Pipeline (CI). Aktuell steht es Interessierten im Rahmen eines Early Access Programs (EAP) zur Verfügung.

Qodana setzt sich aus zwei Teilen zusammen: zum einen aus einer GUI-losen IntelliJ-IDEA-Engine, die für den Einsatz in einer CI-Pipeline als Linter-Tool (Werkzeug zur Code-Analyse) zugeschnitten ist, zum anderen aus einem webbasierten User-Interface (UI) zum Reporting.

Das neue Tool soll es Entwicklern vereinfachen, für eine bessere Übersicht zur Projektqualität Workflows einzurichten, Qualitätsziele zu setzen und deren Fortschritt zu verfolgen. Die Liste der für Projekte angewandten Checks lässt sich offenbar schnell anpassen, Verzeichnisse lassen sich in die Analyse mit einbeziehen oder daraus entfernen.

JetBrains stellt Interessierten zum Testen einen Sandbox Playground zur Verfügung, in dem Nutzer das Tool in Aktion sehen können. Projekte wie Laravel, Doctrine ORM, PHPUnit und WordPress sind darin enthalten und Entwicklern können sie im abgesicherten Modus unter die Lupe nehmen. JetBrains geht davon aus, dass trotz des millionenfachen Einsatzes der Projekte noch Verbesserungen im Raum stehen – beispielsweise schlägt Qodana im WordPress-Projekt 99 Fälle in 34 Dateien vor, in denen sich reguläre Ausdrücke weiter vereinfachen lassen.

Das Entwicklerteam hinter Qodana hat das Tool in ein Docker Image verpackt, das sich auf verschiedenen Wegen in eigene Projekte integrieren lässt: beispielsweise durch manuelles Aufrufen, durch die Integration in das CI-Gateway und durch Verwendung von GitHub-Actions. Qodana lässt sich im Rahmen des Early Access Program (EAP) kostenlos testen. Während des EAP haben Anwender vollen Zugriff auf Qodana Docker, Qodana TeamCity Plug-in und Qodana GitHub Application.

Der Link zur Spielwiese, eine Anleitung zu ihrer Einrichtung sowie weitere Details zu Qodana und dem Early Access Program finden sich im Beitrag des JetBrains-Blog. Darüber hinaus gibt es eine Dokumentation zum Produkt.

(mdo)