El pasado junio, 2 desarrolladores del equipo de SonarCloud, Julien y Greg, asistieron a la semana de desarrollo de Atlassian Bitbucket Cloud en San Francisco. ¿Su misión? Crear la primera versión de la aplicación de SonarCloud para Bitbucket Cloud, permitiendo la detección automática de bugs y vulnerabilidades en las ramas de los proyectos y pull requests, ¡en el propio producto! Con el apoyo del equipo de Atlassian Bitbucket Cloud, completaron con éxito esta misión. ¡Veamos las características con más detalle!
Una vez que la aplicación de SonarCloud está instalada en su equipo, configurar el análisis de SonarCloud en el pipeline de tu repositorio es simple. Primero, genera un token desde tu cuenta de SonarCloud (bajo “Seguridad”), luego guárdalo como una variable de entorno encriptada en tu proyecto o equipo, y finalmente actualiza el archivo bitbucket-pipelines.yml de tu repositorio para activar el análisis cada vez que el código se suba.
Gracias a la estrecha integración con Bitbucket Pipelines, SonarCloud detecta automáticamente qué rama o pull request se está construyendo y actualiza el proyecto correspondiente con resultados de calidad de código.
Ten en cuenta que Bitbucket Pipelines no desencadena una compilación tras la creación inicial de un pull request, por lo que SonarCloud solo analizará los cambios posteriores introducidos en la rama subyacente.
Una vez que el pipeline esté configurado para desencadenar el análisis, verás que las ramas y los pull requests aparecen progresivamente en tu espacio de proyecto de SonarCloud. Lo más destacado es que en cada pull request encontrarás un resumen del análisis con un enlace a la página detallada de Issues en SonarCloud:
Junto con este resumen, SonarCloud crea una tarea de pull request que se marcará como fallida en caso de problemas de calidad. Esto es perfecto para los equipos que utilizan comprobaciones ya que les permitirá evitar merges si un pull request tiene tareas abiertas asociadas.
Además de seguir la calidad de tu código día a día a través de pull requests, también puedes ver el estado general de tu código base gracias a un widget de SonarCloud. Si bien está oculto de forma predeterminada, puedes activarlo en la configuración de “SonarCloud” de tu repositorio y aparecerá en la página “Visión general”.
¡Es bastante útil ver la calidad general de un vistazo! Y si necesitas más información, está a un clic en el espacio de proyecto en SonarCloud donde puedes obtener más detalles.
SonarCloud es el producto líder de calidad de código continuo online, gratuito para proyectos de código abierto. Es compatible con los principales lenguajes de programación, incluidos Java, JavaScript, TypeScript, C #, C / C ++ y muchos más. Si tu código no es abierto, SonarCloud también ofrece un plan comercial para ejecutar un análisis privado.