סיכום Meetup שני של "מפתחים מחוץ לקופסה"

עדכון 08.05.23: יש הקלטה של החלק הראשון על SonarQube – נוסף לבסוף המאמר.

התארחתי במיטאפ השני של "מפתחים מחוץ לקופסה" בהובלת שחר פולק ודותן טליתמן. 
המיטאפ היה מעניין ומרשים מאוד, ונכחו בו למעלה מ- 100 איש (הישג מרשים בימים אלו!) .

המפגש נחלק ל- 3 חלקים – 

הראשון – אלעד בטיט מחברת AppsFlyer סיפר מדוע הם משתמשים ב- SonarQube וכיצד הכלי עוזר להם.

השני , של אריאל שולמן מחברת Illumex , על git כמכונת זמן . אני מכיר את הנושא היטב ולכן לא סיכמתי אותו
(ואגב – יש ביוטיוב הרצאה מוקלטת שלה – והיא מומלצת – קישור בהמשך)

לשלישי לא יכולתי להשאר (היה על GraphQL והועבר ע"י ספי ניניו – ושמעתי שהיה מעניין).

סיכמתי את החלק הראשון (שהכי עניין אותי)  – להלן:

היכרות עם SonarQube 

החלק הזה הועבר ע"י אלעד בטיט מחברת AppsFlyer.

בחברה מאות מפתחים, והם עובדים בין השאר עם SonarQube ו- GitLab
(הקלטה עם וובינר מדוע עברו ל- GitLab אפשר לראות בקישור בסוף המאמר)

בשנה האחרונה החברה החליטה לתת דגש על איכות המוצרים והתוצרים שלה, במטרה לדלבר תוצרים איכותיים יותר.

אלעד סיפר שה- Code review זה השלב בפיתוח שהמפתחים הכי פחות אוהבים, ונוטים לבזבז עליו זמן רב.

בחברה היתה שאיפה להפוך את החלק הזה לאוטומטי (כמו המהפכה ש- iRotot עשה אצלו בבית).

אלעד ציין שההתקנה של SonarQube פשוטה (אפילו נעזר ב- ChatGPT כדי לבחור את צורת ההתקנה הכי נוחה – כי יש כמה אפשרויות) . 

בחברה הם משתמשים במהדורה המסחרית, שכוללת יכולות שאין במהדורה החינמית. למשל סריקת הקוד בהיבטי security וסריקת feature branches . אלעד נתן דוגמא על JavaScript:  רבים מכירים ומשתמשים ב- linter דוגמת ESlint . סונאר משלים את ESlint ומציע דברים שאין בו (כמו למשל איתור בעיות סקיוריטי).

אלעד הסביר איך Sonar עוזר להם לשפר איכות וליצור סטנדרט אחיד לכל הצוותים – אפילו אם עובדים בשפות שונות: הכלי סורק את הקוד החדש ונותן ממצאים ודו"ח. המטרה היא ליצור אצל המפתחיםים אחריות על הקוד שהם הכניסו.

סונאר מוצא בעיות סקיוריטי . ה- Linter לא נותן את זה. 

Sonar יודע למדוד Complexity ; יודע למצוא כפילויות קוד ; יודע להגיד איפה חסר coverage.

סונאר גם מתחבר ל IDEs (כמו VS Code, IntelliJ ועוד) ומתחבר גם לכלי CI ותהליכי CI/CD (במקרה שלו זה GitLab CI) .

הכלי מציע Quality Gates – מדדי איכות לתוצאות הסריקה, שלפיהם מחליטים אם לאשר את הקוד או להחזיר אותו למקצרה שיפורים (ישנו הסבר נרחב יותר עם הדרכה מוקלטת, בקישורים בסוף מאמר זה)

אלעד סיכם:

השימוש ב SonarQube מקצר Cycles של הפיתוח, ומקצר "פינג פונג" בין המפתח ל- reviewer .

למפתחים נוח לעבוד עם הכלי כי זה מונע להם פאדיחות – הם מקבלים סריקה אוטומטית לפני שהקוד משותף עם שאר האנשים בחברה.

הדגש בבדיקה הוא על הקוד החדש שנכנס ממש כעת. ואז (לאחר זמן מה) נוצר מצב שכל הקוד החדש עומד בסטנדרטים.

לסיכום – אלעד המליץ על הכלי בחום, והסביר בקצרה על ההבדלים בין המהדורה החינמית למהדורה בתשלום (הסבר מפורט יש לנו במאמר הבא).

מי שרוצה השקפים מוזמן לפנות ישירות לאלעד בטיט (אפשר למצוא אותו בלינקדאין).

הקלטה , לדברי המארגנים, תפורסם בהמשך ("מתישהו בין 2023 ל 2024") ההקלטה פורסמה.

חומרים נוספים על Sonar אפשר למצוא באתר שלנו (יש גם בעברית!) – קישור בהמשך.

חברת ALM-Toolbox היא המפיצה הרשמית (היחידה) של מוצרי Sonar בארץ,
כולל SonarQube, SonarCloud, SonarLint.
למידע נוסף פנו אלינו: sonarqube@almtoolbox.com או טלפונית: 072-240-5222

אנו מציעים יעוץ, תמיכה, פיתוח אינטגרציות, שירותים מנוהלים, עזרה בבחירת הרישוי המתאים ביותר ומכירת רישוי ל- Sonar ולכלים משלימים.

וידאו – אלעד בטיט על SonarQube :

קישורים רלוונטים:

• ההבדלים בין SonarQube החינמי ל- SonarQube המהדורה המסחרית
• אתר SonarQube ישראל (עברית)
• סיפור לקוח עם חברת AppsFlyer – מדוע ואיך עברו מ- Bitbucket ל- GitLab
• הסבר והדגמה על Quality Gates ב- SonarQube
• ההרצאה של אריאל שולמן על git כמכונת זמן