Sonarlint 是 SonarQube 程式碼靜態分析工具在 Visual Studio 以及 Visual Studio Code 上的程式碼弱點檢查與品質維持的插件工具。可以讓開發人員在開發的同時及早修正問題,對於微軟生態系使用 Visual Studio 開發的人員而言,不僅受到 IntelliCode 以及 Quick Action 的輔助,更加上弱點檢查與品質維持的 Sonarlint,在程式碼被推送到版控以及持續整合之前,就能預先達到一定的品質水準。
說明
安裝的方式直接從 Visual Studio 使用 延伸模組 進行安裝,搜尋「sonarlint」並安裝,完成後重新啟動 Visual Studio。
從 Sonarlint 的 Rule 文件,可以看到 Vulnerability (弱點)、Bug (漏洞)、Security Hotspot (安全疑慮熱點) 以及 Code Smell (程式碼風格) 的各類的修正建議。