Fonctionnalités Qodana
pour une analyse de code supérieure

Qodana embarque toutes les fonctionnalités essentielles pour détecter et résoudre les problèmes avant qu'ils ne s'aggravent. En lançant une analyse statique allant de l'IDE jusqu'à la CI, il permet aux développeurs de détecter et de corriger les mauvaises pratiques, les doublons, les complexités du code, les vulnérabilités, les problèmes de licence, etc. – et de livrer leurs logiciels avec assurance.

Intégrations d'IDE

Lorsque l'analyse de code statique est intégrée à votre workflow de CI/CD, c'est toujours dans l'IDE que vous et votre équipe résolvez les problèmes réels. Grâce à l'intégration automatique des JetBrains IDE et de l'extension VS Code, Qodana envoie des commentaires ciblés sur les problèmes détectés lors des analyses côté serveur, afin que vous puissiez les résoudre plus rapidement, sans distractions ni changement de contexte. Restez dans votre zone de codage et résolvez les problèmes pendant que Qodana effectue toutes les analyses côté CI.

logo

Commentaires instantanés sur l'analyse du code envoyés à votre IDE

Une fois que vous aurez validé les modifications apportées à la branche, Qodana lancera une analyse en arrière-plan côté CI et enverra automatiquement le rapport des problèmes à votre IDE. Vous recevrez des commentaires automatisés sur les bugs, le code dupliqué, les mauvaises pratiques, les dépendances incompatibles et les vulnérabilités de sécurité. Vous pourrez consulter l'état de santé de l'ensemble de votre projet (sans même quitter l'IDE) et commencer immédiatement à résoudre les problèmes signalés.

Configuration facile de l'analyse CI depuis votre IDE uniquement pour les JetBrains IDE

L'assistant préinstallé dans votre JetBrains IDE peut générer un fichier de configuration pour le serveur de CI de votre choix. Des assistants sont disponibles pour les serveurs de CI les plus populaires (Jenkins, GitHub Actions, TeamCity, GitLab CI/CD, etc.).

Emplacement direct du problème

Vous pouvez également accéder aux rapports Qodana dans GitHub Actions ou dans Qodana Cloud et utiliser le bouton Open in IDE pour accéder rapidement à l'endroit du code où le problème s'est produit.

Analyses approfondies

Des explications détaillées des problèmes vous aident à les identifier, à les comprendre et à en tirer des leçons.

Questions fréquentes

Vous pouvez prévisualiser les résultats de l'analyse statique avec une exécution locale. Débuter avec l'analyse statique est facile. Si vous découvrez Qodana, vous pouvez exécuter la première analyse directement depuis l'IDE et consulter rapidement les résultats de ses vérifications locales.
Bien sûr! Qodana propose une intégration avec Visual Studio Code, avec la prise en charge de Visual Studio prévue pour cette année et d'autres à venir.
Pour démarrer avec Qodana, vous aurez besoin d'un compte JetBrains Account, que vous pouvez créer en quelques clics. Vous pouvez également exécuter Qodana localement à l'aide de notre CLI ou configurer Qodana en tant qu'étape de build dans votre CI.

Intégrations CI/CD

Si votre code casse le build ou introduit des bugs, des dépendances vulnérables ou des licences incompatibles, vous voulez le savoir immédiatement et résoudre le problème avant que d'autres modifications ne s'y ajoutent. Sinon, les problèmes atteindront la branche principale et seront déployés. Intégré à votre pipeline de CI, Qodana peut arrêter la ligne de production en fonction des critères que vous avez définis ou simplement vous alerter des problèmes détectés côté serveur, afin que vous et votre équipe puissiez les résoudre en temps opportun.

Murs qualité clairs, franchissables ou infranchissables

Nos murs qualité automatisés analysent votre code par rapport à des références prédéfinies, fournissent un retour instantané et font échouer vos pipelines si le code dépasse un certain nombre de problèmes avec un degré de gravité donné ou si la couverture du code n'est pas suffisante.

Compatibilité avec tous les systèmes de CI

Quel que soit l'outil de CI/CD que vous utilisez (Jenkins, GitHub Actions, TeamCity, BitBucket ou GitLab), vous pouvez l'intégrer à Qodana s'il prend en charge Docker.

Rapports côté serveur livrés à votre IDE

Une fois les modifications validées, Qodana lancera une analyse en arrière-plan côté CI et soumettra automatiquement le rapport contenant tous les problèmes identifiés à votre IDE. Vous pourrez consulter l'état de santé de votre projet (sans avoir à quitter l'IDE) et commencer immédiatement à résoudre les problèmes signalés.

Assistant de configuration uniquement pour les JetBrains IDE

L'assistant préinstallé dans votre JetBrains IDE peut générer un fichier de configuration pour le serveur de CI de votre choix. Vous pouvez simplement cliquer sur le bouton Add pour ajouter des actions GitHub par exemple, et le fichier de configuration du workflow sera créé dans le projet. Vous trouverez également des assistants pour d'autres serveurs de CI, tels que TeamCity, GitLab CI/CD, Jenkins, etc.

Correctifs rapides

Qodana est capable d'appliquer des correctifs rapides aux problèmes qui peuvent être résolus automatiquement et de créer une nouvelle requête d'extraction avec les modifications appliquées. L'utilisateur peut ensuite consulter ces modifications avant de valider.

Démarrage rapide avec les images Docker

Les linters Qodana sont regroupés dans des images Docker prêtes à l'emploi qui peuvent être extraites et exécutées sur n'importe quel outil de CI prenant en charge Docker.

Bénéficiez d'un essai sur 60 jours pour toute l'équipe

Audit de licences

Détectez les licences logicielles inappropriées avant qu'elles ne deviennent un problème juridique. Dans le cadre de l'analyse de la composition logicielle, Qodana propose un audit de licence qui vérifie minutieusement que les licences de votre projet correspondent à celles de ses dépendances. Évitez les mauvaises surprises et les pièges juridiques en garantissant la conformité totale des licences.

Analyse en continu

Qodana analyse les dépendances de votre projet et signale toute licence incompatible. Chaque fois qu'une nouvelle bibliothèque est ajoutée à votre projet ou qu'une bibliothèque existante modifie sa licence de manière inattendue, Qodana vous en informe. Les rapports d'audit de licence sont inclus en tant que tickets dans un onglet séparé sur l'interface Qodana et dans l'IDE.

Intégrez l'audit de licence dans le pipeline de CI/CD

Qodana vous aide à garantir que chaque modification de code est minutieusement analysée pour garantir la conformité de la licence.

Affinez les critères d'audit

Vous pouvez également ignorer les licences d'une dépendance spécifique dans votre projet, créer des dépendances personnalisées et remplacer la matrice de licences en interdisant ou autorisant des licences spécifiques.

Simplifiez les rapports de conformité

Qodana génère des rapports complets pour démontrer la conformité de la licence de votre projet aux parties prenantes, aux auditeurs et aux équipes juridiques.

Couverture du code

Avec Qodana, vous pouvez surveiller la couverture du code dans tous les projets de l'équipe, afin de garantir que les chemins critiques sont bien testés. Définissez des seuils pour les niveaux de couverture souhaités pour le code existant et le nouveau code, et maintenez une base de code fiable grâce à des vérifications automatisées dans votre pipeline de CI/CD.

Rapports de couverture importés nativement dans l'IDE

Après avoir vérifié la couverture du code côté CI, Qodana indique les lignes, méthodes ou classes non utilisées pendant les tests. Grâce à l'intégration native avec les JetBrains IDE et la prise en charge de VS Code, les développeurs peuvent voir directement dans l'IDE quelles parties de leur code ne sont pas couvertes sans avoir à relancer les tests.

Échec des pipelines en fonction du niveau de couverture du code

Vous pouvez définir le pourcentage de couverture de code souhaité comme critère de mur qualité. Si l'ensemble du code, ou seulement le nouveau code, ne répond pas au critère de couverture de code souhaitée (par exemple > 50 %), Qodana fera échouer le build.

Intégration des outils de couverture de code les plus populaires

Qodana s'intègre directement à IntelliJ IDEA Code Coverage Agent, JaCoCo, Jest, PhpUnit, coverlet.msbuild, Coverage.py et go test.

Aperçu et comparaison de la couverture du code entre les projets

Qodana peut afficher la progression de la couverture du code tout au long de vos projets.

Correctifs rapides

Qodana génère automatiquement des requêtes d'extraction avec des suggestions de correctifs pour les problèmes spécifiques qu'il détecte. En appliquant des correctifs rapides aux problèmes qui peuvent être résolus automatiquement, Qodana crée de nouvelles requêtes d'extraction à réviser avant de valider les modifications.

Stratégies flexibles

Les linters de Qodana prennent en charge les stratégies CLEANUP et APPLY, pour vous offrir de la flexibilité dans la manière dont les correctifs sont appliqués :

CLEANUP

Implémente automatiquement des correctifs mineurs sûrs sans altérer la logique du projet, l'idéal pour un nettoyage du code sans risque.

APPLY

Tente de résoudre tous les problèmes identifiés, ce qui peut conduire à des changements importants nécessitant un examen attentif. Cette stratégie est idéale si vous êtes prêt à effectuer une révision approfondie du code.

Tableaux de bord

Qodana est doté de riches fonctionnalités de visualisation qui vous offrent des informations complètes sur le code et vous indiquent quels aspects nécessitent une action immédiate.

Diagramme signature en rayons de soleil

Notre diagramme en rayons de soleil vous donne une vue d'ensemble de la santé de votre projet. Des filtres intuitifs vous permettent de trier les problèmes par type, gravité et emplacement afin de pouvoir les hiérarchiser et traiter rapidement les plus urgents.

Aperçu de l'historique

Consultez l'historique des résultats d'analyse pour vérifier les progrès réalisés sur le plan de la qualité du code.

Personnalisation et extensions

Chaque équipe a des besoins uniques en matière de qualité de code, et aucun outil ne couvre à lui seul toutes les exigences. Pour répondre aux workflows uniques de votre équipe, Qodana combine des intégrations prêtes à l'emploi, des profils d'inspection prédéfinis ainsi que de riches capacités de personnalisation.

FlexInspect : créez vos propres inspections

Le moyen le plus simple d'étendre Qodana consiste à utiliser FlexInspect, qui vous permet de créer des inspections de code personnalisées pour toutes les règles que vous souhaitez appliquer dans votre projet. Il vous suffit d'ajouter un nouveau fichier .kts directement à votre projet pour éliminer le besoin de configurations, de builds ou d'étapes supplémentaires distinctes, et réduire efficacement la complexité du processus.

En savoir plus

Utilisez des plugins existants ou créez les vôtres

Vous pouvez utiliser des plugins disponibles dans les référentiels ou créer les vôtres. Pour ce dernier cas, vous pouvez suivre notre Guide de développement de plugins pour obtenir de l'aide.

Utilisez des schémas de recherche structurelle

La recherche structurelle est un mécanisme puissant et souple, intégré aux JetBrains IDE. Il utilise des modèles de recherche pour vous permettre d'inspecter la base de code, en tenant compte de sa sémantique. Vous pouvez créer vos propres modèles de recherche et les utiliser en tant qu'inspections Qodana.

En savoir plus

Base de référence

Déplacez les problèmes moins critiques vers la base de référence ou déplacez simplement tous les problèmes détectés pour ne plus recevoir de notifications à leur sujet. Les équipes peuvent ainsi s'assurer qu'elles se concentrent sur les problèmes les plus importants.

Comparaison de l'état du code

Identifiez facilement les changements dans vos problèmes de base de code au fil du temps et consultez les problèmes nouveaux, résolus ou inchangés.

Application progressive des normes de qualité du code

Lors de l'exécution initiale, Qodana identifie divers problèmes dans votre base de code. Plutôt que de résoudre tous les problèmes immédiatement et de suspendre les autres tâches, vous pouvez ajouter ces problèmes à la base de référence. Concentrez-vous uniquement sur l'application des pratiques de code propre au nouveau code sans vous sentir dépassé.

Bénéficiez d'un essai sur 60 jours pour toute l'équipe