<aside> 📌

</aside>

SonarQube 설치

1. SonarQube community Build 설치
2. sonarqube-scanner 설치

자세한 과정은 SonarQube 이용하여 로컬에서 정적 파일 분석하기(Windows/Javascript)

분석

필요한 것들이 모두 설치되고 설정되었다면 sonar-scanner로 분석을 하면 된다.

pnpm sonar

결과 보기

sonar-scanner의 분석이 완료되면 sonarqube로 보내져서 localhost:9000에서 볼 수 있게 된다.

현재 리팩토링이 어느 정도 진행된 상태에서 SonarQube를 도입했기 때문에 일단 리팩토링을 시작하기 이전 코드와 현재 코드를 비교해보기로 했다.

리팩토링 이전

리팩토링하고 있는 현재 레포지토리의 코드 말고 그룹 프로젝트 때의 레포지토리 코드의 분석 결과이다.

리팩토링 전

1. Security (보안) - E등급
   • 1개의 보안 이슈가 발견됨
   • E등급은 심각한 보안 문제가 있다는 의미이므로 우선적으로 수정이 필요하다.
2. Reliability (신뢰성) - C등급
   • 19개의 오픈 이슈 존재
   • C등급은 중간 정도의 신뢰성 문제를 나타내는데, 버그나 잠재적 문제가 될 수 있는 코드가 있다는 의미이다.
3. Maintainability (유지보수성) - A등급
   • 59개의 오픈 이슈 존재
   • A등급으로 좋은 상태이지만 이슈가 59개나 있으므로 살펴봐야할 것 같다.
4. Coverage (테스트 커버리지)
   • 테스트 코드를 작성하지 않아서 0%가 나오고 있다.
5. Duplications (중복)
   • 0.7% (5.4k줄의 코드 중)
   • 재사용률이 매우 낮으므로 여기서는 크게 개선할 점은 없어보인다.

리팩토링 후