SonarQube

Security

コード品質の分析、バグの追跡、セキュリティ基準の適用 — NeotaskはOpenClaw経由でSonarQubeプロジェクトを管理します。

できること

コード分析とQuality Gateステータス

Neotaskに任意のプロジェクトの現在のQuality Gateステータスを確認させましょう。何が合格し、何が不合格で、合格を達成するために何を変更する必要があるかのわかりやすい要約を取得できます。

問題のトリアージと割り当て

重要度、コンポーネント、または経過時間でフィルタリングされたオープンなバグ、脆弱性、コードスメルをリストアップします。問題を割り当て、偽陽性をマーク、一括で「対応不要」アイテムを解決 — すべて会話から。

カバレッジと重複レポート

行カバレッジとブランチカバレッジの割合を取得し、カバレッジゼロのファイルを特定し、最も重複したコードブロックを表示します。スプリント計画と技術的負債の優先順位付けに便利です。

セキュリティホットスポットレビュー

プロジェクト内のすべてのセキュリティホットスポットをリストアップし、ステータスをレビューし、レビュー済みアイテムを安全または確認済み脆弱性としてマーク — UIなしでセキュリティレビューキューを進められます。

品質プロファイルとルール管理

アクティブな品質プロファイルを表示し、プロファイル間のルールセットを比較し、特定のルールを有効化・無効化し、プロジェクトにプロファイルを割り当て — すべて自然言語コマンドで。

質問例

  • "SonarQubeでのmain-apiプロジェクトのQuality Gateステータスは?"
  • "前回のスプリントで開かれたpayment-serviceプロジェクトのすべての重大バグをリストアップして"
  • "フロントエンドリポジトリのコードカバレッジはどれくらい?50%未満のファイルは?"
  • "SonarQube組織でレビューされていないすべてのセキュリティホットスポットを表示して"
  • "legacy-monolithプロジェクトの技術的負債はどれくらい?"
  • "auth-serviceのすべての重大な脆弱性をjane@company.comに割り当てて"
  • "現在Quality Gateに不合格のSonarQubeプロジェクトはどれ?"
  • "'Java Security'品質プロファイルでアクティブだが'Java Default'ではないルールは?"

    • プロのヒント

  • CIパイプラインにQuality Gateの強制を設定し、SonarQubeのUIを掘り下げる代わりにNeotaskで即座に失敗を調査しましょう
  • 毎週の技術的負債トレンドレポートを依頼 — SonarQubeは日数で測定します。絶対値よりも軌道の追跡が重要です
  • スプリントの開始時にNeotaskを使って問題を適切なオーナーに一括割り当て — バックログに未割り当てのまま放置するのではなく
  • プルリクエストのレビュー時に2つのブランチのQuality Gateステータスの比較を依頼 — フィーチャーブランチが品質を劣化させていないことの確認に便利です
  • SonarQubeの発見をNeotask経由でSnykの脆弱性データと組み合わせて、SASTと依存関係スキャンの両方にまたがる統一的なセキュリティ状況を把握しましょう

    • Works Well With