#sonarqube — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sonarqube, aggregated by home.social.
-
Техдолг = налог. Как перевести его в рубли и показать финдиру
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
https://habr.com/ru/companies/simpleone/articles/1033086/
#техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода
-
Техдолг = налог. Как перевести его в рубли и показать финдиру
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
https://habr.com/ru/companies/simpleone/articles/1033086/
#техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода
-
Техдолг = налог. Как перевести его в рубли и показать финдиру
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
https://habr.com/ru/companies/simpleone/articles/1033086/
#техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода
-
Техдолг = налог. Как перевести его в рубли и показать финдиру
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
https://habr.com/ru/companies/simpleone/articles/1033086/
#техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
Uughh, customer-hostile actions by #SonarQube , locking their documentation down.
community.sonarsource.com/t/ru…
Paraphrased:
- [Hi, seems your public documentation for rules is down]
- [Yeah we took it down, both sites. You can read the rules on your installed instance instead. Your call is important to us.]
- [I guess one workaround would be this third site.]
- [Yeah no, we'll be taking that down next.] -
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Traditional #CodeReviews are breaking under complexity. @vilojona shows how #AI—from PR summaries to test generation—reduces noise & raises review quality. Curious which tools deliver real impact?
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@SonarQube #GenAI #SonarQube #jetbrains @QodoAI
-
A Guide to SonarQube MCP Server on IntelliJ
-
Are #AI code reviews hype or help? @vilojona compares tools, reveals real-world workflows, & shows how AI supports devs and reviewers across the SDLC. Evaluate what works before you deploy it.
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
#CodeReview #GenAI #Qodo #SonarQube #jetbrains @QodoAI
-
Are #AI code reviews hype or help? @vilojona compares tools, reveals real-world workflows, & shows how AI supports devs and reviewers across the SDLC. Evaluate what works before you deploy it.
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
#CodeReview #GenAI #Qodo #SonarQube #jetbrains @QodoAI
-
Как развернуть SonarQube в Linux: пошаговая инструкция
В современной разработке все чаще предъявляются высокие требования к качеству кода и неукоснительному следованию стандартам качества кода в командах. Обеспечение качества кода, а также решение многих других задач, связанных с разработкой и поддержанием «чистого» кода, берёт на себя популярный инструмент анализа — SonarQube. Меня зовут Николай, я 1С-разработчик в SimbirSoft и в этой статье хочу подробно рассказать о процессе установки и настройки SonarQube в ОС Linux.
https://habr.com/ru/companies/simbirsoft/articles/937148/
#sonarqube #1с #devops #postgresql #управление_разработкой #системное_администрирование #управление_проектами
-
Too many pull requests, too little context? @vilojona shows how tools like #Qodo, Copilot & #SonarQube enhance reviews—from smart suggestions to pre-merge analysis.
Improve your review flow today: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@QodoAI @SonarQube @jetbrains #CodeReview #AI #jetbrains
-
Too many pull requests, too little context? @vilojona shows how tools like #Qodo, Copilot & #SonarQube enhance reviews—from smart suggestions to pre-merge analysis.
Improve your review flow today: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@QodoAI @SonarQube @jetbrains #CodeReview #AI #jetbrains
-
#CodeReviews cost time and often miss the mark. Jonathan Vila López shows how AI tools—from #SonarQube to Copilot—help reviewers catch bugs earlier, reduce friction, and boost test coverage. Want faster, safer code reviews?
Read #JAVAPRO: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
-
[Перевод] SonarQube: базовая настройка и анализ качества кода с помощью FastAPI
Ошибки в коде— не всегда вопрос невнимательности. Часто они кроются в архитектурных решениях, устаревших практиках и банальном отсутствии инструментов контроля качества. В этой статье — практический разбор того, как настроить и использовать SonarQube с FastAPI, чтобы находить баги, уязвимости и «запахи» ещё до запуска приложения. Разберёмся, как выглядит процесс статического анализа кода на практике, как развернуть SonarQube через Docker и интегрировать его в рабочий цикл через CI/CD.
https://habr.com/ru/companies/otus/articles/929746/
#sast #sonarqube #статический_анализ_кода #FastAPI #настройка_SonarQube #docker
-
jpeek – когда SonarQube мало
Сегодня в любой более-менее серьезной компании, где настроен CI/CD, используется SonarQube. Это уже стандарт де-факто — он умеет проверять определять code smells, измерять цикломатическую сложность, определять дублирование, уровень покрытия тестами, распознавать недостижимый код, подсчитывать размеры методов и классов и многое другое. Настроили, подключил к CI — и вроде бы все хорошо. Но...
-
SonarQube в действии: плагины как ключевой элемент контроля качества в отделе
Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.
https://habr.com/ru/companies/yoomoney/articles/905900/
#sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep
-
SonarQube в действии: плагины как ключевой элемент контроля качества в отделе
Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.
https://habr.com/ru/companies/yoomoney/articles/905900/
#sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep
-
SonarQube в действии: плагины как ключевой элемент контроля качества в отделе
Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.
https://habr.com/ru/companies/yoomoney/articles/905900/
#sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep
-
SonarQube в действии: плагины как ключевой элемент контроля качества в отделе
Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.
https://habr.com/ru/companies/yoomoney/articles/905900/
#sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep
-
Questa sera riparte “Discovery”, la serie di live #coding dedicate alla scoperta dei #tool di #sviluppo. 🧑🚀
Destinazione: il meraviglioso universo dell'analisi statica del #codice. 🔬
Missione: installare e configurare #SonarQube per analizzare codice #Delphi con il #plugin dedicato. 🕵️
Unisciti all'equipaggio per assistere in diretta, fare il tifo o anche sfottermi... simpaticamente eh!? 🤭
Il lancio è previsto per le 21.30 sul mio canale #Twitch “CompilaQuindiVa”! 🚀
👉 https://twitch.tv/compilaquindiva -
Как SonarQube помогает автоматизировать код-ревью: гид для начинающих
SonarQube — это инструмент анализа качества кода, написанный на Java. Он выявляет баги, уязвимости, дублирование кода и «запахи кода» (code smells). SonarQube используют в CI/CD (Continuous Integration, Continuous Delivery — непрерывная интеграция и доставка) для автоматической проверки и улучшения качества кода.
-
The #s390x open source software team at IBM confirms the latest versions of various software packages run well on #Linux on #IBMZ & #LinuxONE
In December 2024 validation was maintained for over 30 projects, including @ApacheKafka
#HAProxy #SonarQubeWe also saw community CI added for the Zxilly go-site-analyzer, and the Zig programming language, along with CI & binaries for ruri and scie-jump
Full report + how to apply for your own s390x VM for your project: https://community.ibm.com/community/user/ibmz-and-linuxone/blogs/elizabeth-k-joseph1/2025/02/07/linuxone-open-source-report-december-2024
-
Blogged: .NET Code Coverage in Azure DevOps and SonarCloud
How to generate code coverage data that gets displayed in Azure Pipelines and SonarQube
https://david.gardiner.net.au/2024/12/sonarcloud.html
#AzureDevOps #AzurePipelines #SonarQube #CodeCoverage #dotnet
-
Der SonarQube Free Tier erlaubt jetzt private GitHub-Repositories (bis 50.000 Zeilen).
Cool, denn manche meiner Projekte würde ich gerne scannen lassen, sie sind aber noch nicht reif für die Öffentlichkeit.
-
Is it a trend that cloud services have less features than their on-premise counterparts? Today I am struggling with the #Azure container registry cache, which does not support pulling new tags automatically, which makes it unusable for #Renovate. #Bitbucket cloud does not have the feature to delete PRs. Same was when #SonarQube became #SonarCloud - so many useful features where suddenly missing.
-
I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.
Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps
I need:
- #postgresql
- #django application
- #djangoq2 workerPlus maybe #sonarqube or similar for code quality and #devsecops.
In addition I want to also setup a QA environment since I’m missing that currently.
-
I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.
Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps
I need:
- #postgresql
- #django application
- #djangoq2 workerPlus maybe #sonarqube or similar for code quality and #devsecops.
In addition I want to also setup a QA environment since I’m missing that currently.
-
I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.
Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps
I need:
- #postgresql
- #django application
- #djangoq2 workerPlus maybe #sonarqube or similar for code quality and #devsecops.
In addition I want to also setup a QA environment since I’m missing that currently.
-
Today I made the first release of #SonarQube #Java Energy Impact #Plugin. See https://github.com/aixigo/sonarqube-java-energyimpact-plugin/blob/main/CHANGELOG.md
Based on scientific research the usage of #ArrayList and #HashMap is discouraged due to higher #EnergyConsumption leading to higher #CarbonEmission|s. 5% #EnergySaving|s can be achieved.
Now I'm searching for ways to measure energy consumption in #Java Microbenchmark Harness (#JMH) to start working on the higher hanging fruits/recommendations of the paper: https://doi.org/10.1007/s10664-021-09950-y
-
Yesterday I did some #maintenance work on my #sonarqube a.k.a. #sonarlint plugin for #Neovim. Fixed some bugs, applied some contributions, made sure it works with the newest releases.
-
Do you want to upgrade the productivity and increase code quality for your #AEM projects? Check out my explanations on Cloud Manager code quality rules!
https://cq-ma.rkusbulla.de/2023/11/aem-cloud-manager-quality-rules/
#Adobe #AEM6 #AEMCloudService #CloudManager #CodeQuality #SonarQube
-
While working on my (too many) spare times projects on #RISC_OS I also managed to create CLI tools that help using modern code analysis tools with RO source code, here is #sourcetrail perfectly happy analysisng #UltimaVM sources. Also #SonarQube is working well with RO sources now :)
-
While working on my (too many) spare times projects on #RISC_OS I also managed to create CLI tools that help using modern code analysis tools with RO source code, here is #sourcetrail perfectly happy analysisng #UltimaVM sources. Also #SonarQube is working well with RO sources now :)