최근 인프랩 CTO이신 이동욱님(향로)에게 질문을 할 기회가 생겨서 동료릃 성장시킬 수 있는 방법을 물어봤다.
대답은 자신의 경우에 고점을 높힌다기보단 저점을 높히는 것을 우선시 하여 SonarQube를 사용한다고 했다.
소나큐브는 정적 코드 분석 도구로 일반적으로 알려진 오류나 code smell같은 사이드 이펙트를 낼 수 있는 코드, 취약점 파악등을 해준다.
나는 sonar cloud라는 도구를 사용했는데 소나큐브의 saas버전이다.
https://github.com/changchanghwang/nest_sonar 여기서 테스트를 혼자 해봤는데 생각보다 괜찮은 도구 같아서 회사에서도 도입을 해보자고 해볼 예정이다.
일단 organization의 접근 허용권한을 얻어야하고 이 접근 허용권한을 얻게되면 repository를 골라서 분석할 수 있도록 할 수 있다.
이런식으로 코드를 분석하고 결과를 보여준다
코드 스멜 같은 경우에는 이런 간단한 제안을 주기도 한다.
조금 더 나은 코드를 제안해주기때문에 쓰는걸 추천한다. 간단한 사용방법은 구글링하면 나오기도 하고
https://jojoldu.tistory.com/662
에 잘 설명되어있으니 참고 부탁한다..
