search

sogis / gretl

Contains custom gradle tasks to use in gradle builds. The custom tasks extend gradle for use as a sql-centric (geo)data etl. gretl = gradle etl
MIT License
4 stars 3 forks source link

Add Sonar Analysis and use SonarLint #143

Open Saela opened 10 months ago

Saela commented 10 months ago

We recommend to use Sonar to analyze the code and check for code improvements and possible security issues. This will increase the quality of the code and make sure that, no matter what developer is working on GRETL, certain standards are met. Developers should also install SonarLint in their IDE so they get immediate feedback while developing.

SonarCloud can be added for free because GRETL is a public repository.

dkubanyi commented 3 months ago

Apart from SonarLint, also CheckStyle is a valid option, widely used as well - https://github.com/checkstyle/checkstyle

dkubanyi commented 1 month ago

@edigonzales Sonarcloud braucht Zustimmung, wahrscheinlich von Eigentümer der Github Organisation (sogis). Ich kann keine Benachrichtigung sehen, vielleicht musst du es genehmigen?

edigonzales commented 1 month ago

@dkubanyi Hab' mich jetzt mal durchgeklickt. Geht es?

dkubanyi commented 1 month ago

Leider es sieht immer noch nicht richtig:

Image

edigonzales commented 1 month ago

@dkubanyi Jetzt? Musste noch in Github was machen.

dkubanyi commented 1 month ago

@edigonzales immer nichts. Wenn ich versuche die Sogis Organisation zu importieren werde ich zu Github weitergeleitet, um die Rechte zu aktualisieren, und erhalte dann die Fehlermeldung, dass nur der Owner die Aktion ausführen kann. Ich denke es hängt auch mit dem Sonarcloud Konto zusammen.

Ich sehe zwei Möglichkeiten: Entweder mehr Rechte für mein Github Konto für die Sogis Organisation oder du erstellst dein eigenes Konto unter https://sonarcloud.io/ und importierst das Repository als Owner. Dann musst wahrscheinlich was noch konfiguriert werden. Was glaubst du, @Saela ?

edigonzales commented 1 month ago

@dkubanyi https://sonarcloud.io/summary/overall?id=sogis_gretl Sowas?

dkubanyi commented 1 month ago

@edigonzales ja jetzt sieht alles gut aus, es gibt schon auch eine Analyze für PR. Danke!

dkubanyi commented 1 month ago

@edigonzales ich denke wir können dieses Ticket schließen, da die SonarCloud Analyse für PRs funktioniert. Wir können später einige Einstellungen ändern, wenn die Analyse beispielsweise zu streng ist.