#sonarqube — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sonarqube, aggregated by home.social.
-
Лучшие токены – те, которые вы не потратили: анатомия жадного LLM-бота
При анализе кода с помощью LLM всегда есть соблазн закинуть в модель всё сразу — и пусть сама разбирается. Но на больших объёмах кода стоимость и время такого «пусть разбирается» быстро приводят нас в чувства и заставляют искать пути более экономной траты токенов. Привет, меня зовут Андрей, я занимаюсь автоматизацией тестирования в hh. В этой статье расскажу, как мы оптимизировали запросы нашего бота, который анализирует тестовое покрытие с помощью LLM, чтобы получить максимум пользы при минимальных затратах. Антоним токенмаксинга – токенпожарскинг токенминнинг?
https://habr.com/ru/companies/hh/articles/1057108/
#sonarqube #llm #java #python #kotlin #покрытие_кода #покрытие_тестами #qa_automation #qa #qa_testing
-
Лучшие токены – те, которые вы не потратили: анатомия жадного LLM-бота
При анализе кода с помощью LLM всегда есть соблазн закинуть в модель всё сразу — и пусть сама разбирается. Но на больших объёмах кода стоимость и время такого «пусть разбирается» быстро приводят нас в чувства и заставляют искать пути более экономной траты токенов. Привет, меня зовут Андрей, я занимаюсь автоматизацией тестирования в hh. В этой статье расскажу, как мы оптимизировали запросы нашего бота, который анализирует тестовое покрытие с помощью LLM, чтобы получить максимум пользы при минимальных затратах. Антоним токенмаксинга – токенпожарскинг токенминнинг?
https://habr.com/ru/companies/hh/articles/1057108/
#sonarqube #llm #java #python #kotlin #покрытие_кода #покрытие_тестами #qa_automation #qa #qa_testing
-
Лучшие токены – те, которые вы не потратили: анатомия жадного LLM-бота
При анализе кода с помощью LLM всегда есть соблазн закинуть в модель всё сразу — и пусть сама разбирается. Но на больших объёмах кода стоимость и время такого «пусть разбирается» быстро приводят нас в чувства и заставляют искать пути более экономной траты токенов. Привет, меня зовут Андрей, я занимаюсь автоматизацией тестирования в hh. В этой статье расскажу, как мы оптимизировали запросы нашего бота, который анализирует тестовое покрытие с помощью LLM, чтобы получить максимум пользы при минимальных затратах. Антоним токенмаксинга – токенпожарскинг токенминнинг?
https://habr.com/ru/companies/hh/articles/1057108/
#sonarqube #llm #java #python #kotlin #покрытие_кода #покрытие_тестами #qa_automation #qa #qa_testing
-
SonarQube в CI: подключили, забили, а потом удивляемся
SonarQube подключен, дашборд есть, анализ запускается на каждый MR, но никто не пользуется. В таком случае проблема не в инструменте. Проблема в том, что между «Sonar работает» и «Sonar приносит пользу» — пропасть из-за отсутствия договорённостей. Я видела это на нескольких проектах и расскажу, что конкретно превращает декоративный дашборд в работающий механизм контроля качества. Статья будет полезна QA, разработчикам и тимлидам, у которых SonarQube уже есть, но результаты анализа живут ни на что не влияют.
-
Java‑код скомпилировался — это ещё не значит, что он работает
Есть целый класс Java‑багов, которые компилятор пропускает, а тесты на счастливом пути не ловят: код синтаксически корректен, но делает не то, что вы имели в виду. В статье разбираем пять таких самых частых ситуаций, которые встречаются у начинающих разработчиков.
https://habr.com/ru/companies/otus/articles/1047040/
#Java #staticanalysis #codereview #trywithresources #equalshashCode #SonarQube #NullPointerException #обучение
-
@inyourbits On the topic of "vibe coding" I wasn't referring to the LLM'ing of the fixes but the general quality of the SW that needs to be fixed, independent of whether said piece of software was completely manually crafted or LLM'd to some degree.
I do agree that an LLM'd fix that passes some threshold for quality certainly is better than no fix at all.
Generally I'm of the opinion that just like the CI pipelines and QA tools that enabled some sanity in the manual crafted software age, we'll need the same just at larger scale, more tightly integrated into the LLM loops for all the usual QA topics to achieve the same level of sanity under the scale and speed of LLM-assisted software creation.
Together with the advent of more capable, cheaper models such instrumentation might even raise the bar.
Over time, the use of the resulting better SW being used/copied by the LLMs this might even create a useful feedback loop. A possible counterpoint to LLM-dementia if you will.All the LSPs, plugins/hooks for OpenGrep, SonarQube, OSV etc are a good start.
If we get similar hooks that will enforce the most common issues around the various OWASP top lists etc. this might be part of the way to raise the bar. And as always: Enforcement not as prompt but, just like the build breaker in a CI, as technically hardened gate.
#LLM #QA #softwareengineering #aiassisted #owasp #sonarqube #opengrep #raisingthebar
-
I'm someone who wants #SonarQube to publish a code-smells/week metric for each dev. They intentionally do not offer that, however. I find it to be a healthy rivalry between devs.
So, no, I do not feel threatened that my #AI token burn is being monitored at work. It's all part of the gamification.
-
I'm someone who wants #SonarQube to publish a code-smells/week metric for each dev. They intentionally do not offer that, however. I find it to be a healthy rivalry between devs.
So, no, I do not feel threatened that my #AI token burn is being monitored at work. It's all part of the gamification.
-
Техдолг = налог. Как перевести его в рубли и показать финдиру
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
https://habr.com/ru/companies/simpleone/articles/1033086/
#техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
A DISASTER ‼️ - #claude on the other hand: one shot, everything works.For the record:
GLM5.1 was running via opencode go. (same prompt) 😞 😢i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.
🧵 👇
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
New post on my #blog about #selfhost of #keycloak and #sonarqube to help you improve the quality of your code. #SAML #Authentication #Security https://blog.devenphillips.dev/posts/sonarqube-with-saml-auth.html
-
Uughh, customer-hostile actions by #SonarQube , locking their documentation down.
community.sonarsource.com/t/ru…
Paraphrased:
- [Hi, seems your public documentation for rules is down]
- [Yeah we took it down, both sites. You can read the rules on your installed instance instead. Your call is important to us.]
- [I guess one workaround would be this third site.]
- [Yeah no, we'll be taking that down next.] -
Uughh, customer-hostile actions by #SonarQube , locking their documentation down.
community.sonarsource.com/t/ru…
Paraphrased:
- [Hi, seems your public documentation for rules is down]
- [Yeah we took it down, both sites. You can read the rules on your installed instance instead. Your call is important to us.]
- [I guess one workaround would be this third site.]
- [Yeah no, we'll be taking that down next.] -
🔍 ¿Quieres código limpio y seguro? Descubre cómo SonarQube detecta bugs y vulnerabilidades en tu proyecto. ¡Mejora la calidad de tu software! 💻
Lee más 👉 https://www.soloingenieria.org/ingenieria-de-software/analisis-de-codigo-con-sonarqube/
#SonarQube #AnálisisDeCódigo #CalidadDeSoftware #Programación #IngenieríaDeSoftware
-
El código que no se analiza es código que esconde problemas. SonarQube te muestra lo que no puedes ver a simple vista. 🔍
#SonarQube #AnálisisDeCódigo #CalidadDeSoftware #Programación #IngenieríaDeSoftware
-
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.
It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.
It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton
-
Traditional #CodeReviews are breaking under complexity. @vilojona shows how #AI—from PR summaries to test generation—reduces noise & raises review quality. Curious which tools deliver real impact?
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@SonarQube #GenAI #SonarQube #jetbrains @QodoAI
-
Traditional #CodeReviews are breaking under complexity. @vilojona shows how #AI—from PR summaries to test generation—reduces noise & raises review quality. Curious which tools deliver real impact?
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@SonarQube #GenAI #SonarQube #jetbrains @QodoAI
-
A Guide to SonarQube MCP Server on IntelliJ
-
A Guide to SonarQube MCP Server on IntelliJ
-
Are #AI code reviews hype or help? @vilojona compares tools, reveals real-world workflows, & shows how AI supports devs and reviewers across the SDLC. Evaluate what works before you deploy it.
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
#CodeReview #GenAI #Qodo #SonarQube #jetbrains @QodoAI
-
Are #AI code reviews hype or help? @vilojona compares tools, reveals real-world workflows, & shows how AI supports devs and reviewers across the SDLC. Evaluate what works before you deploy it.
Read: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
#CodeReview #GenAI #Qodo #SonarQube #jetbrains @QodoAI
-
Как развернуть SonarQube в Linux: пошаговая инструкция
В современной разработке все чаще предъявляются высокие требования к качеству кода и неукоснительному следованию стандартам качества кода в командах. Обеспечение качества кода, а также решение многих других задач, связанных с разработкой и поддержанием «чистого» кода, берёт на себя популярный инструмент анализа — SonarQube. Меня зовут Николай, я 1С-разработчик в SimbirSoft и в этой статье хочу подробно рассказать о процессе установки и настройки SonarQube в ОС Linux.
https://habr.com/ru/companies/simbirsoft/articles/937148/
#sonarqube #1с #devops #postgresql #управление_разработкой #системное_администрирование #управление_проектами
-
Too many pull requests, too little context? @vilojona shows how tools like #Qodo, Copilot & #SonarQube enhance reviews—from smart suggestions to pre-merge analysis.
Improve your review flow today: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@QodoAI @SonarQube @jetbrains #CodeReview #AI #jetbrains
-
Too many pull requests, too little context? @vilojona shows how tools like #Qodo, Copilot & #SonarQube enhance reviews—from smart suggestions to pre-merge analysis.
Improve your review flow today: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
@QodoAI @SonarQube @jetbrains #CodeReview #AI #jetbrains
-
#CodeReviews cost time and often miss the mark. Jonathan Vila López shows how AI tools—from #SonarQube to Copilot—help reviewers catch bugs earlier, reduce friction, and boost test coverage. Want faster, safer code reviews?
Read #JAVAPRO: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
-
#CodeReviews cost time and often miss the mark. Jonathan Vila López shows how AI tools—from #SonarQube to Copilot—help reviewers catch bugs earlier, reduce friction, and boost test coverage. Want faster, safer code reviews?
Read #JAVAPRO: https://javapro.io/2025/07/30/code-reviews-with-ai-a-developer-guide/
-
[Перевод] SonarQube: базовая настройка и анализ качества кода с помощью FastAPI
Ошибки в коде— не всегда вопрос невнимательности. Часто они кроются в архитектурных решениях, устаревших практиках и банальном отсутствии инструментов контроля качества. В этой статье — практический разбор того, как настроить и использовать SonarQube с FastAPI, чтобы находить баги, уязвимости и «запахи» ещё до запуска приложения. Разберёмся, как выглядит процесс статического анализа кода на практике, как развернуть SonarQube через Docker и интегрировать его в рабочий цикл через CI/CD.
https://habr.com/ru/companies/otus/articles/929746/
#sast #sonarqube #статический_анализ_кода #FastAPI #настройка_SonarQube #docker
-
jpeek – когда SonarQube мало
Сегодня в любой более-менее серьезной компании, где настроен CI/CD, используется SonarQube. Это уже стандарт де-факто — он умеет проверять определять code smells, измерять цикломатическую сложность, определять дублирование, уровень покрытия тестами, распознавать недостижимый код, подсчитывать размеры методов и классов и многое другое. Настроили, подключил к CI — и вроде бы все хорошо. Но...
-
SonarQube в действии: плагины как ключевой элемент контроля качества в отделе
Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.
https://habr.com/ru/companies/yoomoney/articles/905900/
#sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep
-
Questa sera riparte “Discovery”, la serie di live #coding dedicate alla scoperta dei #tool di #sviluppo. 🧑🚀
Destinazione: il meraviglioso universo dell'analisi statica del #codice. 🔬
Missione: installare e configurare #SonarQube per analizzare codice #Delphi con il #plugin dedicato. 🕵️
Unisciti all'equipaggio per assistere in diretta, fare il tifo o anche sfottermi... simpaticamente eh!? 🤭
Il lancio è previsto per le 21.30 sul mio canale #Twitch “CompilaQuindiVa”! 🚀
👉 https://twitch.tv/compilaquindiva -
Как SonarQube помогает автоматизировать код-ревью: гид для начинающих
SonarQube — это инструмент анализа качества кода, написанный на Java. Он выявляет баги, уязвимости, дублирование кода и «запахи кода» (code smells). SonarQube используют в CI/CD (Continuous Integration, Continuous Delivery — непрерывная интеграция и доставка) для автоматической проверки и улучшения качества кода.
-
The #s390x open source software team at IBM confirms the latest versions of various software packages run well on #Linux on #IBMZ & #LinuxONE
In December 2024 validation was maintained for over 30 projects, including @ApacheKafka
#HAProxy #SonarQubeWe also saw community CI added for the Zxilly go-site-analyzer, and the Zig programming language, along with CI & binaries for ruri and scie-jump
Full report + how to apply for your own s390x VM for your project: https://community.ibm.com/community/user/ibmz-and-linuxone/blogs/elizabeth-k-joseph1/2025/02/07/linuxone-open-source-report-december-2024
-
Blogged: .NET Code Coverage in Azure DevOps and SonarCloud
How to generate code coverage data that gets displayed in Azure Pipelines and SonarQube
https://david.gardiner.net.au/2024/12/sonarcloud.html
#AzureDevOps #AzurePipelines #SonarQube #CodeCoverage #dotnet
-
What to Do with a java.lang.UnsupportedClassVersionError? #Java #SonarQube
https://improveandrepeat.com/2024/10/what-to-do-with-a-java-lang-unsupportedclassversionerror/
-
Concerning 🛡️ “Intel Broker claims a major data breach at #Cisco allegedly stealing source codes, confidential documents, and credentials from global firms like #Verizon AT&T, #Microsoft and more. Data is now for sale on Breach Forums.”
What Was Allegedly Stolen?As seen by the Hackread.com research team, Intel Broker has listed a massive amount of data that was allegedly stolen in the breach, including:
Source Code: Projects from #GitHub, #GitLab, and #SonarQube, critical to Cisco’s development efforts.
Hard-Coded Credentials: Sensitive information like login details embedded in source code.
Certificates and Keys: SSL certificates, and public and private keys crucial for secure communications.
Confidential Documents: Internal documents and information classified as “Cisco Confidential.”
API Tokens and Storage Buckets: #AWS private buckets, #Azure storage buckets, and API tokens that could be used to access critical systems.
Other Sensitive Information: Jira tickets, Docker builds, and Cisco premium products are also listed.https://hackread.com/intel-broker-cisco-data-breach-selling-firms-data/ #Infosec
-
It's a shame, that every platform is making swift developers pay. In the past, you only had to pay the "Apple tax" to Apple (like the 99 bucks for the Apple Developer Program). But today, even projects like SonarQube make iOS devs pay. Most popular languages are supported out of the box. The Community Edition supports Java, C#, Kotlin, and even Scala and VB.NET. But do you want to check your swift codebase? Sure, if you pay for the commercial edition. That's not cool.
#swift #ios #sonarQube -
I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.
Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps
I need:
- #postgresql
- #django application
- #djangoq2 workerPlus maybe #sonarqube or similar for code quality and #devsecops.
In addition I want to also setup a QA environment since I’m missing that currently.
-
Today I made the first release of #SonarQube #Java Energy Impact #Plugin. See https://github.com/aixigo/sonarqube-java-energyimpact-plugin/blob/main/CHANGELOG.md
Based on scientific research the usage of #ArrayList and #HashMap is discouraged due to higher #EnergyConsumption leading to higher #CarbonEmission|s. 5% #EnergySaving|s can be achieved.
Now I'm searching for ways to measure energy consumption in #Java Microbenchmark Harness (#JMH) to start working on the higher hanging fruits/recommendations of the paper: https://doi.org/10.1007/s10664-021-09950-y
-
Today I made the first release of #SonarQube #Java Energy Impact #Plugin. See https://github.com/aixigo/sonarqube-java-energyimpact-plugin/blob/main/CHANGELOG.md
Based on scientific research the usage of #ArrayList and #HashMap is discouraged due to higher #EnergyConsumption leading to higher #CarbonEmission|s. 5% #EnergySaving|s can be achieved.
Now I'm searching for ways to measure energy consumption in #Java Microbenchmark Harness (#JMH) to start working on the higher hanging fruits/recommendations of the paper: https://doi.org/10.1007/s10664-021-09950-y