【C#】Visual Studio 2022 で SonarLint を使ってソースコードをより堅牢にする

www.sonarsource.com
Linter IDE Tool & Real-Time Software for Code | Sonar
https://www.sonarsource.com/products/sonarlint/
A clean code linter for your IDE to help find & fix bugs, security issues & analysis across several programming languages to provide real-time feedback. Integrate easily into your workflows.

商業レベルの堅牢なソースコードを書くときに、とても役に立ちます。

SonarLint の特徴
  • ソースコードの潜在的なバグや脆弱性を報告してくれる
  • インテリセンスのようにリアルタイム報告
  • 無料
  • Visual Studio 2022 / Visual Studio Code 対応
  • 日本語非対応
インストール

Visual Studio 2022 のメニュー>拡張機能>拡張機能の管理からインストールできます。
簡単なので詳細は省きます。

所感

SonarLint は C# コンパイラやインテリセンスでも見つけられない問題点を報告してくれます。

CI/CD に組み込みたい場合は SonarQube を使えば静的解析を行うことができます。
そちらは機能制限があっても良いなら無料で使えます。

「【C#】Visual Studio 2022 で SonarLint を使ってソースコードをより堅牢にする」への1件のフィードバック

  1. ピンバック: 【.Net C#】System.Exception を継承すると ISerializable がどうのこうと警告が出る | ドクロモエ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です