Dentre as diversas ferramentas com as quais a plataforma Embrapa I/O é integrada, há uma de análise estática de código-fonte que detecta bugs, vulnerabilidades e problemas de qualidade, denominada SonarQube. Assim como as demais integrações, ela é automaticamente configurada no momento da criação de projetos e aplicações e está disponível para acesso em:
Ao acessar a dashboard da plataforma é mostrado para cada aplicação no card do projeto, uma aba com scores:
Estes scores medem (da esquerda para a direita): manutenibilidade do código, confiabilidade, segurança, vulnerabilidade e, por fim, se sua versão mais nova foi “aprovada para entrega”. Este último score (chamado pelo SonarQube de Quality Gate) é um conjunto de regras que determina se um código-fonte enviado atende a determinado padrões de qualidade, podendo ser aprovado ou reprovado.
Ao clicar sobre qualquer um dos ícones, o desenvolvedor é levado à interface do SonarQube, na qual pode autenticar utilizando a conta do GitLab do Embrapa I/O:
Ali será possível visualizar detalhes das issues e corrigí-las de forma apropriada.
Por padrão, o SonarQube está configurado para examinar todos os commits apenas na branch main, entretanto é possível estender para outras branches editando o arquivo .gitlab-ci.yml, presente na raiz do repositório da aplicação. O monitoramento de todo ativo digital no Embrapa I/O é automaticamente configurado pela plataforma e não demanda nenhuma ação dos desenvolvedores.
Adicionalmente, existe um recurso visual para exibir de forma simplificada e gráfica as linguagens de programação que predominam nas aplicações:
