SonarQube

Безпека

Аналізуйте якість коду, відстежуйте помилки та дотримуйтеся стандартів безпеки — Neotask керує проєктами SonarQube через OpenClaw.

Що ви можете робити

Аналіз коду та статус Quality Gate

Попросіть Neotask показати поточний статус Quality Gate будь-якого проекту. Отримайте зрозумілий підсумок того, що проходить, що не проходить, і що саме потрібно змінити для досягнення проходження.

Сортування та призначення проблем

Перелічуйте відкриті помилки, вразливості та запахи коду, відфільтровані за серйозністю, компонентом або віком. Призначайте проблеми, позначайте хибнопозитивні та масово розв'язуйте елементи "won't-fix" з розмови.

Звітність про покриття та дублювання

Отримуйте відсотки покриття рядків та гілок, визначайте файли з нульовим покриттям та знаходьте найбільш дубльовані блоки коду. Корисно для планування спринтів та пріоритизації технічного боргу.

Перегляд вразливих місць безпеки

Перелічуйте всі вразливі місця безпеки в проекті, переглядайте їх статус та позначайте перевірені елементи як безпечні або підтверджені вразливості — підтримуючи вашу чергу перегляду безпеки в русі без UI.

Управління профілями якості та правилами

Переглядайте активні профілі якості, порівнюйте набори правил між профілями, активуйте або деактивуйте конкретні правила та призначайте профілі проектам — все через команди природною мовою.

Спробуйте запитати

  • "Який статус Quality Gate для нашого проекту main-api у SonarQube?"
  • "Перелічи всі критичні помилки в проекті payment-service, відкриті в останньому спринті"
  • "Яке покриття коду для фронтенд-репозиторію і які файли мають менше 50%?"
  • "Покажи мені всі вразливі місця безпеки в нашій організації SonarQube, що не були переглянуті"
  • "Скільки технічного боргу має проект legacy-monolith?"
  • "Призначити всі критичні вразливості в auth-service розробнику jane@company.com"
  • "Які проекти SonarQube зараз не проходять Quality Gate?"
  • "Які правила активні в профілі якості 'Java Security', але не в 'Java Default'?"

    • Поради

  • Налаштуйте перевірку Quality Gate у вашому CI-конвеєрі та використовуйте Neotask для миттєвого розслідування невдач замість копання в UI SonarQube
  • Запитуйте щотижневий звіт про тренд технічного боргу — SonarQube вимірює його в днях; відстеження траєкторії важливіше за абсолютне число
  • Використовуйте Neotask для масового призначення проблем правильним власникам на початку спринту, замість залишення їх непризначеними в беклозі
  • Запитуйте порівняння статусу Quality Gate двох гілок при перегляді pull request'ів — корисно для підтвердження, що feature-гілка не погіршує якість
  • Поєднуйте знахідки SonarQube з даними вразливостей Snyk через Neotask для отримання єдиного огляду стану безпеки по SAST та скануванню залежностей

    • Works Well With