SonarQube Server 10.8 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
Self-managed static analysis tool for continuous codebase inspection
请访问原文链接:https://sysin.org/blog/sonarqube-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
SonarQube Server
代码质量和安全性由您掌控
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具
保持 AI 生成的代码干净
释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。
受到 700 万开发者和 400,000 多个组织的使用和喜爱
新增功能
SonarQube Server 10.8
2024 年 12 月 4 日
在 SonarQube Server 10.8 版本中,您将发现以下令人兴奋的新功能:
- 使用您自己的质量门进行 AI 代码保证
- AI CodeFix 抢先体验已扩展至开发者版
- 标准体验与多品质规则模式
- Dart/Flutter 从早期访问转变为完全支持的语言
- 介绍 Java 的架构规则
- 支持 Ansible IaC
- 先进的秘密检测
- 包括更多语言更新
请继续阅读以了解更多信息。
强大的人工智能增强功能
我们新发布的人工智能代码保证可帮助您收回包含人工智能生成代码的项目的所有权。使用 Sonar 推荐的新 AI 代码保证质量门,对新代码和整体代码进行检查,以确保您的整个代码库符合我们的严格标准。想要使用您自己的质量门来进行 AI 代码保证吗?你可以!只需将您的自定义质量门标记为“有资格获得 AI 代码保证”,团队就会知道使用哪个公司信任的质量门来进行 AI 代码保证。每个人都想尝试我们的 AI CodeFix 建议,因此我们将抢先体验扩展到开发者版。现在,所有使用 SonarQube Server 的开发人员都可以获得 AI CodeFix 建议。最后,您可以在连接模式下直接在代码中接受 AI CodeFix 建议,并使用我们支持的所有 IDE:IntelliJ、VS Code、Eclipse 和现在的 Visual Studio。
在操作模式之间进行选择
SonarQube Server 现在有两种不同的操作模式:标准体验和多质量规则 (MQR) 模式。标准体验保留了熟悉的规则和问题质量(错误、漏洞和代码异味)以及 Sonar 历史上提供的自定义严重性。MQR 模式显示了新的干净代码分类模型,其中规则和问题可以具有多种质量,包括每个质量的严重性设置。在 MQR 模式中,我们还添加了设置自定义严重性级别的功能,就像在标准体验中一样,因此您可以使用适合您业务需求的严重性级别覆盖默认值。此外,您可以决定哪种模型最适合您的业务,并可以随时切换而不会造成中断。如果您不确定哪一个适合您,请不要担心。我们将默认使用与您要升级的 SonarQube 版本的行为最匹配的版本。
语言更新:架构、Ansible IaC 等
此版本引入了我们的第一个架构规则,以帮助开发人员找到 Java 代码中的循环类依赖关系。您自己很难发现此类架构问题。这也仅仅是开始。请注意,我们将继续向 SonarQube Server 添加更多规则,以帮助开发人员发现并纠正代码中的复杂架构问题。Ansible 是领先的基础设施即代码 (IaC) 工具之一,用于自动化应用程序调配、配置、更新和部署。现在,SonarQube Server 可帮助开发人员提高 Ansible IaC 的质量和安全性。Dart 是增长最快的多平台开发语言,在构建移动应用程序(尤其是移动游戏)方面越来越受欢迎。在此版本中,Dart 共有 115 条规则,我们将 Dart/Flutter 从抢先体验转变为完全受支持的语言。最后,SonarQube Server 现在在秘密检测方面得到了进一步的提升,拥有多达 119 条规则,涵盖 166 个秘密模式和 113 个云服务。我们的目标是在扫描您的代码存储库时提供行业领先的秘密检测,并使您能够在连接 SonarQube Server 和 SonarQube for IDE 时在 IDE 中开始操作。
更多细节,参看官方文档。
下载地址
SonarQube Sever Data Center Edition 10.8 for macOS, Linux, Windows (Released December 4, 2024)
更多:HTTP 协议与安全
