프로젝트에 소나큐브를 연동해서 진행했습니다.
플러그인에서 sonar 설치해주고, 위와 같이 팀으로 연결해주면 됩니다. 중간에 토큰을 받는데 그건 그냥 연결 할 때마다새로 받아도 되긴 합니다. 그러니 그냥 쭉 진행하시면 됩니다.
1. SonarQube의 Severity 레벨 (기본 기준)
SonarQube는 이슈를 다음 5단계로 나눠서 심각도를 표시함.
| 레벨(Severity) | 설명 |
|---|---|
| BLOCKER | 시스템 오류를 유발할 수 있는 치명적인 문제 (e.g., NullPointer dereference) |
| CRITICAL | 보안 또는 심각한 성능 저하 문제 (e.g., SQL Injection 위험) |
| MAJOR | 유지보수나 안정성에 영향 있는 문제 |
| MINOR | 성능/코딩 스타일 관련 경미한 문제 |
| INFO | 정보성 메시지로, 수정하지 않아도 무방 |
"Medium 이상"은 보통
MAJOR,CRITICAL,BLOCKER를 포함하며,
MINOR,INFO는 무시해도 괜찮다는 뜻입니다.
2. IntelliJ에서 Severity 확인 방법
- 우측 하단
SonarLint탭 클릭 Current File또는Project Issues탭에서 확인- 각 이슈 옆에
[MAJOR],[BLOCKER],[CRITICAL]등으로 레벨이 표시됨
3. SonarQube 웹 대시보드에서 필터링 방법
- SonarQube 접속 → 해당 프로젝트 선택
- 좌측 메뉴에서 Issues 클릭
- 상단 필터 중
Severity선택 → BLOCKER, CRITICAL, MAJOR만 체크
4. IntelliJ SonarLint 설정에서 필터 조정
SonarLint탭 우측 상단 톱니바퀴 아이콘 클릭Filter>Severity설정 → 원하는 레벨만 표시 가능
정리
- 반드시 수정해야 할 이슈:
BLOCKER,CRITICAL,MAJOR - 무시 가능:
MINOR,INFO
백엔드를 지향하며, 컴퓨터공학과를 졸업한 취준생입니다. 많이 부족하지만 열심히 노력해서 실력을 갈고 닦겠습니다. 부족하고 틀린 부분이 있을 수도 있지만 이쁘게 봐주시면 감사하겠습니다. 틀린 부분은 댓글 남겨주시면 제가 따로 학습 및 자료를 찾아봐서 제 것으로 만들도록 하겠습니다. 귀중한 시간 방문해주셔서 감사합니다.