home.social

#sonarqube — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sonarqube, aggregated by home.social.

  1. Техдолг = налог. Как перевести его в рубли и показать финдиру

    Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.

    habr.com/ru/companies/simpleon

    #техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода

  2. Техдолг = налог. Как перевести его в рубли и показать финдиру

    Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.

    habr.com/ru/companies/simpleon

    #техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода

  3. Техдолг = налог. Как перевести его в рубли и показать финдиру

    Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.

    habr.com/ru/companies/simpleon

    #техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода

  4. Техдолг = налог. Как перевести его в рубли и показать финдиру

    Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.

    habr.com/ru/companies/simpleon

    #техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода

  5. Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
    A DISASTER ‼️ - #claude on the other hand: one shot, everything works.

    For the record:
    GLM5.1 was running via opencode go. (same prompt) 😞 😢

    #ai #coding #zai

    i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.

    🧵 👇

  6. Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
    A DISASTER ‼️ - #claude on the other hand: one shot, everything works.

    For the record:
    GLM5.1 was running via opencode go. (same prompt) 😞 😢

    #ai #coding #zai

    i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.

    🧵 👇

  7. Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
    A DISASTER ‼️ - #claude on the other hand: one shot, everything works.

    For the record:
    GLM5.1 was running via opencode go. (same prompt) 😞 😢

    #ai #coding #zai

    i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.

    🧵 👇

  8. Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
    A DISASTER ‼️ - #claude on the other hand: one shot, everything works.

    For the record:
    GLM5.1 was running via opencode go. (same prompt) 😞 😢

    #ai #coding #zai

    i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.

    🧵 👇

  9. Here is my résumé when it comes to using #GLM 5.1 for refactoring a large #php #laravel code based on #sonarqube warnings/errors:
    A DISASTER ‼️ - #claude on the other hand: one shot, everything works.

    For the record:
    GLM5.1 was running via opencode go. (same prompt) 😞 😢

    #ai #coding #zai

    i don’t think GLM is bad in general. i am talking here about refactoring a large codebase in particular. writing new code or doing small stuff works fine.

    🧵 👇

  10. Uughh, customer-hostile actions by #SonarQube , locking their documentation down.

    community.sonarsource.com/t/ru…

    Paraphrased:
    - [Hi, seems your public documentation for rules is down]
    - [Yeah we took it down, both sites. You can read the rules on your installed instance instead. Your call is important to us.]
    - [I guess one workaround would be this third site.]
    - [Yeah no, we'll be taking that down next.]

  11. Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.

    It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.

    It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton

  12. Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.

    It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.

    It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton

  13. Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.

    It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.

    It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton

  14. Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.

    It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.

    It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton

  15. Turned on the new #GitHub "Code Quality" feature that seems to be some extended CodeQL + AI.

    It's actually worse than anything #SonarQube gave us. That actually gave really good reports on code smells, regressions and coverage failure. It was reliable.

    It really does appear tech companies are replacing everything with expensive, resource intensive systems that give worse results and expect us to pay more @pluralistic #enshitificaton

  16. Traditional #CodeReviews are breaking under complexity. @vilojona shows how #AI—from PR summaries to test generation—reduces noise & raises review quality. Curious which tools deliver real impact?

    Read: javapro.io/2025/07/30/code-rev

    @SonarQube #GenAI #SonarQube #jetbrains @QodoAI

  17. Are #AI code reviews hype or help? @vilojona compares tools, reveals real-world workflows, & shows how AI supports devs and reviewers across the SDLC. Evaluate what works before you deploy it.

    Read: javapro.io/2025/07/30/code-rev

    #CodeReview #GenAI #Qodo #SonarQube #jetbrains @QodoAI

  18. Are #AI code reviews hype or help? @vilojona compares tools, reveals real-world workflows, & shows how AI supports devs and reviewers across the SDLC. Evaluate what works before you deploy it.

    Read: javapro.io/2025/07/30/code-rev

    #CodeReview #GenAI #Qodo #SonarQube #jetbrains @QodoAI

  19. Как развернуть SonarQube в Linux: пошаговая инструкция

    В современной разработке все чаще предъявляются высокие требования к качеству кода и неукоснительному следованию стандартам качества кода в командах. Обеспечение качества кода, а также решение многих других задач, связанных с разработкой и поддержанием «чистого» кода, берёт на себя популярный инструмент анализа — SonarQube. Меня зовут Николай, я 1С-разработчик в SimbirSoft и в этой статье хочу подробно рассказать о процессе установки и настройки SonarQube в ОС Linux.

    habr.com/ru/companies/simbirso

    #sonarqube # #devops #postgresql #управление_разработкой #системное_администрирование #управление_проектами

  20. Too many pull requests, too little context? @vilojona shows how tools like #Qodo, Copilot & #SonarQube enhance reviews—from smart suggestions to pre-merge analysis.

    Improve your review flow today: javapro.io/2025/07/30/code-rev

    @QodoAI @SonarQube @jetbrains #CodeReview #AI #jetbrains

  21. Too many pull requests, too little context? @vilojona shows how tools like #Qodo, Copilot & #SonarQube enhance reviews—from smart suggestions to pre-merge analysis.

    Improve your review flow today: javapro.io/2025/07/30/code-rev

    @QodoAI @SonarQube @jetbrains #CodeReview #AI #jetbrains

  22. #CodeReviews cost time and often miss the mark. Jonathan Vila López shows how AI tools—from #SonarQube to Copilot—help reviewers catch bugs earlier, reduce friction, and boost test coverage. Want faster, safer code reviews?

    Read #JAVAPRO: javapro.io/2025/07/30/code-rev

    #AI #GenAI

  23. [Перевод] SonarQube: базовая настройка и анализ качества кода с помощью FastAPI

    Ошибки в коде— не всегда вопрос невнимательности. Часто они кроются в архитектурных решениях, устаревших практиках и банальном отсутствии инструментов контроля качества. В этой статье — практический разбор того, как настроить и использовать SonarQube с FastAPI, чтобы находить баги, уязвимости и «запахи» ещё до запуска приложения. Разберёмся, как выглядит процесс статического анализа кода на практике, как развернуть SonarQube через Docker и интегрировать его в рабочий цикл через CI/CD.

    habr.com/ru/companies/otus/art

    #sast #sonarqube #статический_анализ_кода #FastAPI #настройка_SonarQube #docker

  24. jpeek – когда SonarQube мало

    Сегодня в любой более-менее серьезной компании, где настроен CI/CD, используется SonarQube. Это уже стандарт де-факто — он умеет проверять определять code smells, измерять цикломатическую сложность, определять дублирование, уровень покрытия тестами, распознавать недостижимый код, подсчитывать размеры методов и классов и многое другое. Настроили, подключил к CI — и вроде бы все хорошо. Но...

    habr.com/ru/articles/912556/

    #jpeek #SonarQube #quality #качество_кода #java

  25. SonarQube в действии: плагины как ключевой элемент контроля качества в отделе

    Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.

    habr.com/ru/companies/yoomoney

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep

  26. SonarQube в действии: плагины как ключевой элемент контроля качества в отделе

    Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.

    habr.com/ru/companies/yoomoney

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep

  27. SonarQube в действии: плагины как ключевой элемент контроля качества в отделе

    Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.

    habr.com/ru/companies/yoomoney

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep

  28. SonarQube в действии: плагины как ключевой элемент контроля качества в отделе

    Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.

    habr.com/ru/companies/yoomoney

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep

  29. Questa sera riparte “Discovery”, la serie di live #coding dedicate alla scoperta dei #tool di #sviluppo. 🧑‍🚀

    Destinazione: il meraviglioso universo dell'analisi statica del #codice. 🔬

    Missione: installare e configurare #SonarQube per analizzare codice #Delphi con il #plugin dedicato. 🕵️

    Unisciti all'equipaggio per assistere in diretta, fare il tifo o anche sfottermi... simpaticamente eh!? 🤭

    Il lancio è previsto per le 21.30 sul mio canale #Twitch “CompilaQuindiVa”! 🚀
    👉 twitch.tv/compilaquindiva

  30. Как SonarQube помогает автоматизировать код-ревью: гид для начинающих

    SonarQube — это инструмент анализа качества кода, написанный на Java. Он выявляет баги, уязвимости, дублирование кода и «запахи кода» (code smells). SonarQube используют в CI/CD (Continuous Integration, Continuous Delivery — непрерывная интеграция и доставка) для автоматической проверки и улучшения качества кода.

    habr.com/ru/companies/skillfac

    #sonarqube #кодревью

  31. The #s390x open source software team at IBM confirms the latest versions of various software packages run well on #Linux on #IBMZ & #LinuxONE

    In December 2024 validation was maintained for over 30 projects, including @ApacheKafka
    #HAProxy #SonarQube

    We also saw community CI added for the Zxilly go-site-analyzer, and the Zig programming language, along with CI & binaries for ruri and scie-jump

    Full report + how to apply for your own s390x VM for your project: community.ibm.com/community/us

  32. Blogged: .NET Code Coverage in Azure DevOps and SonarCloud

    How to generate code coverage data that gets displayed in Azure Pipelines and SonarQube

    david.gardiner.net.au/2024/12/

    #AzureDevOps #AzurePipelines #SonarQube #CodeCoverage #dotnet

  33. Der SonarQube Free Tier erlaubt jetzt private GitHub-Repositories (bis 50.000 Zeilen).

    Cool, denn manche meiner Projekte würde ich gerne scannen lassen, sie sind aber noch nicht reif für die Öffentlichkeit.

    #sonarqube #programming

  34. Is it a trend that cloud services have less features than their on-premise counterparts? Today I am struggling with the #Azure container registry cache, which does not support pulling new tags automatically, which makes it unusable for #Renovate. #Bitbucket cloud does not have the feature to delete PRs. Same was when #SonarQube became #SonarCloud - so many useful features where suddenly missing.

    #DevOps #cloud #dev

  35. I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.

    Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps

    I need:

    - #postgresql
    - #django application
    - #djangoq2 worker

    Plus maybe #sonarqube or similar for code quality and #devsecops.

    In addition I want to also setup a QA environment since I’m missing that currently.

  36. I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.

    Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps

    I need:

    - #postgresql
    - #django application
    - #djangoq2 worker

    Plus maybe #sonarqube or similar for code quality and #devsecops.

    In addition I want to also setup a QA environment since I’m missing that currently.

  37. I’m starting with the preparation to move the whole infrastructure for #easyticketsapp away from #googlecloud to #hetzner.

    Currently thinking of using #coolifyio as #paas solution and have the whole thing running on 2 (3) #vps

    I need:

    - #postgresql
    - #django application
    - #djangoq2 worker

    Plus maybe #sonarqube or similar for code quality and #devsecops.

    In addition I want to also setup a QA environment since I’m missing that currently.

  38. Today I made the first release of Energy Impact . See github.com/aixigo/sonarqube-ja

    Based on scientific research the usage of and is discouraged due to higher leading to higher |s. 5% |s can be achieved.

    Now I'm searching for ways to measure energy consumption in Microbenchmark Harness () to start working on the higher hanging fruits/recommendations of the paper: doi.org/10.1007/s10664-021-099

  39. Yesterday I did some work on my a.k.a. plugin for . Fixed some bugs, applied some contributions, made sure it works with the newest releases.

    gitlab.com/schrieveslaach/sona

  40. Do you want to upgrade the productivity and increase code quality for your #AEM projects? Check out my explanations on Cloud Manager code quality rules!

    cq-ma.rkusbulla.de/2023/11/aem

    #Adobe #AEM6 #AEMCloudService #CloudManager #CodeQuality #SonarQube

  41. While working on my (too many) spare times projects on #RISC_OS I also managed to create CLI tools that help using modern code analysis tools with RO source code, here is #sourcetrail perfectly happy analysisng #UltimaVM sources. Also #SonarQube is working well with RO sources now :)

  42. While working on my (too many) spare times projects on #RISC_OS I also managed to create CLI tools that help using modern code analysis tools with RO source code, here is #sourcetrail perfectly happy analysisng #UltimaVM sources. Also #SonarQube is working well with RO sources now :)