bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[G1-Sync] Manual knowledge update

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-10 22:08:15 +09:00
parent 21ac3ed255
commit 504fd5fb42
3011 changed files with 380280 additions and 206977 deletions
Download Patch File Download Diff File Expand all files Collapse all files
10_Wiki/Topics/AI_and_ML/SonarQube_Quality_Gate.md
+24 -102
View File
@@ -2,114 +2,36 @@
id: wiki-2026-0508-sonarqube-quality-gate
title: SonarQube Quality Gate
category: 10_Wiki/Topics
status: verified
canonical_id: self
aliases: [P-REINFORCE-WIKI-DEV-SONARQUBE, SonarQube, 소나큐브, 정적 분석 도구, Quality Gate]
duplicate_of: none
status: duplicate
canonical_id: sonarqube
duplicate_of: "[[SonarQube]]"
aliases: []
source_trust_level: A
confidence_score: 1.0
tags: [SonarQube, Static_Analysis, Code_Quality, Code_Smell, CI_CD, Validation]
raw_sources: [Datacollector_Export_2026-05-02]
last_reinforced: 2026-05-02
confidence_score: 0.9
verification_status: redirected
tags: [duplicate, sonarqube, quality-gate, ci-cd]
last_reinforced: 2026-05-10
github_commit: pending
tech_stack:
language: unspecified
framework: unspecified
---
# [[SonarQube를 활용한 지속적 코드 품질 관리 (SonarQube Quality Gate)]]
# SonarQube Quality Gate
## 1. 개요
SonarQube는 소스 코드의 품질, 보안 및 신뢰성을 지속적으로 분석하고 검사하는 오픈소스 플랫폼이다. 정적 코드 분석(Static Code Analysis)을 통해 버그, 보안 취약점, 그리고 유지보수를 어렵게 만드는 코드 스멜(Code Smell)을 탐지하여 개발 팀에게 즉각적인 피드백을 제공한다.
> **이 문서는 [[SonarQube]] 의 중복본입니다.** Canonical 문서로 redirect.
## 2. 핵심 기능
- **다국어 정적 분석**: Java, JavaScript, Python, C# 등 20개 이상의 언어에 대한 품질 규칙 적용.
- **품질 게이트 (Quality Gate)**: 프로젝트가 배포 가능한 상태인지 판단하는 명확한 합격/불합격 기준 설정.
- **기술적 부채 측정**: 코드 스멜을 해결하는 데 필요한 예상 시간을 수치화하여 관리 우선순위 제공.
- **AI 결과 검증**: AI 도구가 생성한 코드의 결함을 결정론적인 정적 규칙으로 교차 검증하여 환각(Hallucination) 방지.
## 핵심 요약 (Quality Gate 관점)
## 3. 실전 활용 가치
- **품질 상향 평준화**: 코드 리뷰 전에 자동화된 검사를 수행하여 기본적인 오류를 사전에 차단.
- **보안 강화 (SAST)**: 민감한 정보 노출이나 알려진 보안 취약점 패턴을 조기에 식별.
- **지속적 피드백**: CI/CD 파이프라인과 연동하여 커밋 시마다 코드의 건강 상태(Code Health) 리포트 생성.
- 매 Quality Gate 는 SonarQube 의 pass/fail decision mechanism — 매 PR 머지 / release 차단 trigger.
- 매 default "Sonar way" gate: new code coverage ≥ 80%, duplicated lines ≤ 3%, maintainability/reliability/security rating A, no new blocker/critical issues.
- 매 "Clean as You Code" 정책 — 매 new code 만 strict, legacy 는 점진 개선.
- 매 CI 통합: GitHub Actions / GitLab / Jenkins 의 `sonar-scanner` step 후 `sonar.qualitygate.wait=true` 로 block.
- 매 custom gate 의 정의 가능 — 매 condition 별 threshold (e.g. cognitive complexity, security hotspots reviewed %).
## 4. 트레이드오프 및 주의사항
- **아키텍처 가시성의 한계**: 코드 한 줄 한 줄의 품질은 잘 잡아내지만, 시스템 컴포넌트 간의 거시적인 상호작용이나 의존성 흐름을 시각화하는 다이어그램의 역할을 대체할 수는 없음.
- **오탐(False Positive) 관리**: 모든 탐지 결과가 실제 오류는 아닐 수 있으므로, 팀의 컨텍스트에 맞게 규칙(Rules)을 튜닝하는 과정이 필요함.
## 🔗 Graph
- 부모: [[SonarQube]] (canonical)
- Adjacent: [[Code-Coverage]] · [[Static-Analysis]] · [[CI-CD-Pipeline]] · [[Code-Review]]
## 5. 지식 연결 (Related)
- [[Static_and_Dynamic_Analysis]]: SonarQube가 속한 정적 분석 방법론의 기초.
- [[Code_Smells_and_Refactoring]]: SonarQube가 탐지하는 주요 개선 대상.
- [[Architecture_Diagrams]]: SonarQube의 한계를 보완하는 시각적 설계 도구.
## 🧪 검증 상태 (Validation)
- **정보 상태**: 검증 완료 (Verified)
- **출처 신뢰도**: A
- **검토 이유**: 지속 가능한 코드 품질 관리와 AI 협업의 신뢰성 확보를 위한 표준 도구 가이드 정립.
## 📌 한 줄 통찰 (The Karpathy Summary)
> *(TODO: 한 문장으로 핵심 통찰을 작성. "X는 Y 조건에서 Z 효과를 낸다" 구조 권장.)*
## 📖 구조화된 지식 (Synthesized Content)
**추출된 패턴:**
> *(TODO)*
**세부 내용:**
- *(TODO)*
## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
**언제 이 지식을 쓰는가:**
- *(TODO)*
**언제 쓰면 안 되는가:**
- *(TODO)*
## 🧬 중복 검사 (Duplicate Check)
- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
- **과거 데이터와의 충돌:** 없음
- **정책 변화:** 없음
## 🔗 지식 연결 (Graph)
- **Parent:** [[10_Wiki/Topics]]
- **Related:** *(TODO: 최소 2개)*
- **Opposite / Trade-off:** *(TODO)*
- **Raw Source:** 직접 입력
## 🕓 변경 이력 (Changelog)
| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
|------|-----------|-----------|--------|
| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
## 💻 코드 패턴 (Code Patterns)
**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
```text
# TODO
```
## 🤔 의사결정 기준 (Decision Criteria)
**선택 A를 써야 할 때:**
- *(TODO)*
**선택 B를 써야 할 때:**
- *(TODO)*
**기본값:**
> *(TODO)*
## ❌ 안티패턴 (Anti-Patterns)
- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
## 🕓 변경 이력
| 날짜 | 변경 |
|---|---|
| 2026-05-08 | Phase 1 |
| 2026-05-10 | 중복 처리 — SonarQube canonical 문서로 redirect |