Recursos do Qodana para uma análise de qualidade superior do seu código

O Qodana vem com todos os recursos essenciais para identificar e corrigir problemas antes que eles fujam do controle. Ao executar análises estáticas desde o IDE até o CI, ele permite que os desenvolvedores detectem e corrijam código suspeito, duplicado ou complexo, vulnerabilidades, problemas com as licenças e muito mais, e liberem seu código com confiança.

Integrações com IDEs

Quando a análise estática do código está integrada ao seu fluxo de trabalho de CI/CD, é sempre no IDE que você e a sua equipe abordam os reais problemas. Com sua integração desde a instalação com os JetBrains IDEs e a extensão do VS Code, o Qodana dá um feedback direcionado quanto aos problemas encontrados nas análises do lado do servidor, para que você possa corrigir esses problemas mais rapidamente, sem distrações, nem mudança de contexto. Concentre-se na programação e corrija os problemas enquanto o Qodana faz todas as análises no lado da CI.

logo

Feedback instantâneo da análise do código, mostrado no seu IDE

Assim que você fizer o commit das alterações no branch, o Qodana fará uma análise pelo lado do servidor no plano de fundo e enviará o relatório dos problemas para o seu IDE. Você receberá feedback automático sobre bugs, código duplicado ou suspeito, dependências incompatíveis e vulnerabilidades de segurança. Você poderá visualizar a saúde do seu projeto inteiro, sem nem precisar sair do IDE, e poderá começar imediatamente a corrigir os problemas apontados.

Fácil configuração da análise de CI de dentro do seu IDE somente para os JetBrains IDEs

O assistente pré-instalado no seu JetBrains IDE pode gerar um arquivo de configuração para o servidor de CI da sua escolha. Estão disponíveis assistentes para os servidores de CI mais populares, como o Jenkins, GitHub Actions, TeamCity, GitLab CI/CD e outros.

Localização direta de problemas

Você também pode acessar os relatórios do Qodana dentro do GitHub Actions ou no Qodana Cloud e usar o botão Open in IDE para acessar rapidamente o local do código onde ocorreu o problema.

Insights em profundidade

Explicações detalhadas dos problemas ajudam você a identificá-los, compreendê-los e aprender com eles.

Perguntas frequentes

Você pode pré-visualizar os resultados da análise estática através de uma execução local. É fácil começar a usar a análise estática. Se você for novato no Qodana, poderá executar a primeira análise diretamente a partir do IDE e visualizar rapidamente os resultados das verificações locais.
É claro! O Qodana oferece uma integração com o Visual Studio Code. O suporte ao Visual Studio está vindo este ano e o suporte a outras ferramentas de desenvolvimento virá mais tarde.
Para começar a usar o Qodana, você precisará de uma conta da JetBrains, que pode ser criada com apenas alguns cliques. Como alternativa, você pode executar o Qodana localmente, usando nossa interface de linha de comando, ou configurar o Qodana como uma etapa de build na sua CI.

Integrações de CI/CD

Se o seu código causar a falha da build ou introduzir bugs, dependências vulneráveis ou licenças incompatíveis, você irá querer ser informado imediatamente e corrigir o problema antes que outras alterações se acumulem por cima dele. Senão, os problemas chegarão ao branch principal e à implantação. O Qodana integra-se ao seu pipeline e pode interromper a linha de produção segundo os critérios que você estabelecer ou simplesmente alertar você sobre problemas detectados no lado do servidor, para que você e a sua equipe possam corrigi-los a tempo.

Portões de qualidade bem definidos para aprovação e reprovação

Nossos portões de qualidade automatizados analisam o seu código conforme benchmarks predefinidos, dando feedback instantâneo e fazendo os seus pipelines falharem se o número de problemas com certo grau de severidade for excessivo ou se o nível de cobertura do código for insuficiente.

Independente do sistema de CI

Não importa a ferramenta de CI/CD que você use, seja o Jenkins, GitHub Actions, TeamCity, BitBucket ou o GitLab, você pode integrá-la ao Qodana, desde que essa ferramenta tenha suporte ao Docker.

Relatórios do lado do servidor mostrados no seu IDE

Assim que você fizer o commit das alterações no branch, o Qodana fará uma análise pelo lado do servidor no plano de fundo e enviará o relatório dos problemas para o seu IDE. Você poderá visualizar a saúde do seu projeto inteiro, sem nem precisar sair do IDE, e poderá começar imediatamente a corrigir os problemas apontados.

Assistente de configuração somente para os JetBrains IDEs

O assistente pré-instalado no seu JetBrains IDE pode gerar um arquivo de configuração para o servidor de CI da sua escolha. Por exemplo, basta clicar no botão Add do GitHub Actions e será criado no projeto um arquivo de configuração do fluxo de trabalho. Também há assistentes para outros servidores de CI, como o TeamCity, GitLab CI/CD, Jenkins e outros.

Correções rápidas

O Qodana pode aplicar correções rápidas a problemas que possam ser resolvidos automaticamente e criar uma nova solicitação de pull com as alterações aplicadas. Em seguida, o usuário poderá revisar essas alterações antes de fazer o commit.

Início rápido com imagens do Docker

Os linters do Qodana estão incluídos em imagens do Docker prontas para uso, com as quais se pode fazer um pull e executá-las em qualquer ferramenta de CI com suporte ao Docker.

Obtenha uma avaliação de 60 dias para toda a sua equipe

Auditoria de licenças

Detecte licenças inadequadas de software antes que elas se tornem um problema jurídico. Como parte da análise de composição do software, o Qodana oferece uma auditoria de licenças que verifica meticulosamente se as licenças do seu projeto estão de acordo com as de suas dependências. Evite surpresas e armadilhas legais garantindo a total conformidade das licenças.

Análise constante

O Qodana analisa as dependências do seu projeto e assinala qualquer licença incompatível. Sempre que for adicionada uma nova biblioteca ao seu projeto ou que uma biblioteca já existente mudar sua licença de forma inesperada, o Qodana notificará você. Os relatórios de auditoria de licenças são incluídos como problemas em uma aba separada na interface do Qodana e no IDE.

Integre a auditoria de licenças ao pipeline de CI/CD

O Qodana ajuda a garantir que todas as alterações do código sejam minuciosamente analisadas quanto à conformidade com as licenças.

Faça um ajuste fino dos critérios de auditoria

Como alternativa, você pode ignorar as licenças de uma dependência específica no seu projeto, criar dependências personalizadas e ignorar a matriz de licenças proibindo ou permitindo licenças específicas.

Otimize os relatórios de conformidade

O Qodana gera relatórios abrangentes para demonstrar a conformidade do seu projeto às licenças para as partes interessadas, os auditores e a área jurídica.

Cobertura de código

Com o Qodana, você pode monitorar a cobertura do código em todos os projetos da equipe, garantindo que os caminhos críticos sejam bem testados. Defina limiares para os níveis desejados de cobertura, tanto do código já existente quanto do novo, e mantenha uma base confiável de código através de verificações automatizadas no seu pipeline de CI/CD.

Relatórios de cobertura importados nativamente para o IDE

Depois de executar a verificação de cobertura do código no lado do CI, o Qodana visualiza quais linhas, métodos ou classes não estão sendo acionados durante os testes. Graças à sua integração nativa com os JetBrains IDEs e suporte ao VS Code, os desenvolvedores podem visualizar diretamente dentro do IDE quais partes do código não estão sendo cobertas, sem terem que executar os testes novamente.

Faça pipelines falharem com base no nível de cobertura do código

Você pode definir a porcentagem desejada de cobertura do código como critério de portão de qualidade. Se o código inteiro ou só a parte mais recente não atingir o nível desejado de cobertura (por exemplo, acima de 50%), o Qodana fará a build falhar.

Integração com as ferramentas mais populares de cobertura do código

Desde a instalação, o Qodana integra-se com o IntelliJ IDEA Code Coverage Agent, JaCoCo, Jest, PhpUnit, coverlet.msbuild, Coverage.py e go test.

Visão geral e comparação da cobertura do código entre projetos

O Qodana pode mostrar o progresso da cobertura do código em todos os seus projetos.

Correções rápidas

O Qodana gera automaticamente solicitações de pull com correções sugeridas para os problemas específicos que ele encontrar. Ao aplicar correções rápidas a problemas que possam ser resolvidos automaticamente, o Qodana cria novas solicitações de pull para serem revisadas antes de fazer o commit das alterações.

Estratégias flexíveis

Os linters do Qodana têm suporte tanto à estratégia CLEANUP quanto à APPLY, dando flexibilidade quanto à forma como as correções são aplicadas:

CLEANUP

Implementa automaticamente pequenas correções seguras, sem alterar a lógica do projeto, tornando esta estratégia perfeita para uma limpeza do código isenta de riscos.

APPLY

Tenta resolver todos os problemas identificados, o que pode levar a alterações significativas, que exigirão uma revisão cuidadosa. Esta estratégia é ideal quando você está preparado para fazer uma extensa revisão do código.

Painéis

O Qodana vem com ricos recursos de visualização que dão a você insights abrangentes do código e mostram quais áreas precisam de ações imediatas.

Exclusivo diagrama de sunburst

Nosso diagrama de sunburst dá a você uma visão panorâmica da saúde do seu projeto. Filtros intuitivos permitem que você classifique os problemas por tipo, severidade e localização, para você poder priorizar e abordar rapidamente os mais urgentes.

Visão geral histórica

Visualize o histórico das análises para aferir as melhorias na qualidade do código.

Personalização e extensões

Cada equipe tem suas necessidades específicas de qualidade do código e nenhuma ferramenta cobre todos os requisitos. Para executar os fluxos de trabalho específicos da sua equipe, o Qodana combina integrações prontas para usar e perfis predefinidos de inspeções com ricas possibilidades de personalização.

FlexInspect — crie as suas próprias inspeções

A maneira mais simples de ampliar os recursos do Qodana é através do FlexInspect, que lhe permite criar inspeções personalizadas do código para quaisquer regras que você deseje fazer valer no seu projeto. Basta adicionar diretamente um novo arquivo .kts ao seu projeto e você eliminará a necessidade de configurações, builds ou etapas adicionais em separado, na prática diminuindo a complexidade do processo.

Saiba mais

Use plug-ins prontos ou crie os seus próprios

Você pode usar os plug-ins disponíveis nos repositórios ou criar os seus próprios. Neste último caso, você pode seguir o nosso Guia de Desenvolvimento de Plug-ins para obter assistência.

Use padrões de pesquisa estrutural

A pesquisa estrutural é um mecanismo poderoso e flexível incorporado aos JetBrains IDEs. Ela usa modelos de busca que permitem a você inspecionar a base de código, levando em conta sua semântica. Você pode criar os seus próprios modelos de pesquisa e usá-los como inspeções do Qodana.

Saiba mais

Baseline

Mova os problemas menos críticos ou todos os problemas detectados para o estado inicial, para não receber mais notificações sobre eles. Assim, as equipes garantem que possam se concentrar nos problemas mais importantes.

Comparação do estado do código

Identifique facilmente alterações nos problemas da sua base de código ao longo do tempo e veja quais problemas são novos, foram resolvidos ou continuam sem solução.

Garanta a aplicação gradual de padrões de qualidade do código

Na primeira execução, o Qodana identifica diversos problemas na sua base de código. Em vez de atacar todos os problemas imediatamente e pausar outras tarefas, você pode adicionar esses problemas ao estado inicial. Concentre-se em aplicar práticas de programação limpa apenas ao código novo, sem ficar sobrecarregado.

Obtenha uma avaliação de 60 dias para toda a sua equipe