SonarCloud : analysez votre projet GitHub via VSTS

L’analyse de code statique peut être effectuée sans l’exécution du programme. Le but est de pouvoir mesurer la performance de votre code. Il existe de nombreux outils sur le marché qui permettent d’automatiser cette action, aujourd’hui j’ai décidé de vous parler de SonarCloud.
SonarCloud fait partie des nouveautés que je vous ai présentées dans mon précédent article concernant la journée SonarSource City Tours Paris 2017. C’est la “version Cloud” de SonarQube. Comme chaque version Cloud, elle a des avantages et des inconvénients. Par exemple, il n’est pas possible de créer des personnalisations pour les plugins et les rules, mais vous bénéficieriez cependant des dernières versions.
La solution est gratuite pour les projets OpenSource. Le cas échéant, il vous faudra débourser 5€ par mois et vous aurez ni à installer, à configurer ou à maintenir le serveur dont vous disposez.
Dans cet article je vais vous montrer comment, via Visual Studio Team Services (VSTS), analyser le code d’un projet GitHub avec SonarCloud.
Étape 1 : configurer SonarCloud
Pour configurer SonarCloud, vous devez vous connecter à https://sonarcloud.io via GitHub qui héberge le projet :

Connectez-vous à votre profil

Récupérez le Token qui sera utilisé pour la configuration du service SonarCloud dans VSTS :

Récupérez la clé de votre organisation que nous utiliserons pour la configuration du Build :

Enregistrez ces informations, vous en aurez besoin lors de la configuration VSTS.
Étape 2 : la définition de build de VSTS
Avant de commencer la définition du build, connectez-vous sur votre compte VSTS et installez la nouvelle extension de SonarCloud à partir de la Visual Studio Marketplace :

Sur votre définition de build, vous aurez besoin d’indiquer votre source de données (GitHub) :

L’extension SonarCloud offre 3 étapes :
- Étape 1 – Préparation de l’analyse
- Étape 2 – Exécution de l’analyse du code
- Étape 3 – Publication des résultats

Sur la première étape, vous aurez besoin d’éditer certains paramètres afin de configurer la connexion à https://sonarcloud.io.

Pour les autres étapes, vous n’aurez aucun paramètre à renseigner.
Enregistrez et exécutez votre définition de build. Une fois terminée, vous retrouverez le résultat de votre analyse sur https://sonarcloud.io
Pour conclure
Cet article est un aperçu de ce que nous offre cette solution cloud d’analyse de code. Il est possible d’enrichir cette analyse avec une configuration de cette définition de build plus avancée en y ajoutant, par exemple, le code coverage.
J’espère que vous allez profiter de cet article et qu’il vous donnera envie de découvrir la solution sonarcloud.io