PhpStorm のエンジンを使用したコードインサイト
Qodana は PHP コードのエラー、バグ、パフォーマンスの課題、およびその他の問題をチェックするため、PhpStorm の強力な静的コード解析エンジンを利用して Symfony や Frupal などのさまざまな PHP フレームワークを認識しています。近日中に Laravel のサポートも追加される予定です。
AI の台頭、リモートワークの課題、頻繁なコード変更、短いリリースサイクル、リファクタリングの時間不足、サードパーティライブラリに含まれる問題の能動的なチェックの不足はどれもコードの品質にリスクをもたらします。
このような課題を軽減するには、コード解析が欠かせません。開発チームはこの解析を通じてコードの課題を早期に発見して解決できるため、可読性と保守性に優れた安全なコードを安定して提供することができます。
Qodana は PHP コードのエラー、バグ、パフォーマンスの課題、およびその他の問題をチェックするため、PhpStorm の強力な静的コード解析エンジンを利用して Symfony や Frupal などのさまざまな PHP フレームワークを認識しています。近日中に Laravel のサポートも追加される予定です。
Qodana は従来のコード解析だけでなくテイント解析もサポートしており、脆弱性のある依存関係や API の検出と互換性のないライセンスの報告を行い、古い PHP バージョンからの移行をサポートします。
PhpStorm、VS Code、CI/CD システムなど、開発者が日常的に使用するツールとの統合により、Qodana の結果の操作と PHP コードの検証を簡単に行えるようになっています。
GitHub Actions
Jenkins
Bitbucket
TeamCity
その他の CI システム
初期状態で PhpStorm と VS Code と統合されています。CI パイプライン内で見つかった課題に的を絞ったフィードバックを入手し、課題を素早く修正できます。集中の妨げやコンテキストスイッチングは発生しません。
PHP のあるバージョンから別のバージョンへの移行がコード品質にどの程度影響するかを確認する必要がありますか?Qodana では新しい PHP バージョンにアップグレードした後に発生するコードベースの問題をプレビューできます。
コードリポジトリの依存関係をスキャンしてライセンスを検出し、プロジェクトライセンスと互換性があるかどうか、または法的な問題に発展する可能性のある非互換性がないかを確認できます。
Qodana can spot taints in your code and defend your program against malicious inputs from attackers.
プロジェクトで使用されている脆弱性のある依存関係と API を検出し、セキュリティ違反を防止します。
テストによるコードのカバレッジ状況を評価し、全体や新しいコード限定など、必要なカバレッジレベルのクオリティゲートをセットアップできます。PHPUnit と統合できます。
Qodana をクオリティゲートとしてセットアップし、事前定義済みのベンチマークに対してコードの状態を評価できます。フィードバックを即座に提供し、コードが特定の重要度レベルの課題数を超えた場合にパイプラインを失敗させることができます。
Qodana は検出された問題に対する修正案を含むプルリクエストを自動的に作成できるため、そのプルリクエストを確認して最も適切なものを受け入れることができます。
Qodana には可視化機能が備わっており、チーム内のプロジェクトの概況を提供し、即時の対応が必要な部分を示すことができます。