Prós e Contras de Codacy

Temos usado o Codacy nos últimos anos para o projeto https://github.com/apereo/cas com muito sucesso. A integração com o Github é muito fácil, e há excelentes instruções sobre como configurar o pipeline com o Github Actions. O Codacy tem um suporte fantástico para ferramentas de cobertura especificamente para projetos Java, como o Jacoco. Os resultados são explicados com precisão e mostrados no painel do Codacy, e há muitas configurações que permitem personalizar os dados de cobertura e análise para ajudar na melhoria da qualidade do código. A interface é intuitiva, e o Codacy vem com muitos padrões integrados personalizáveis, recomendações e verificações de segurança que ajudam a identificar e corrigir problemas. Também aproveitamos as métricas de duplicação e complexidade para identificar áreas que precisam de atenção para todos os desenvolvedores e colaboradores do projeto à medida que os PRs são submetidos e mesclados. O Codacy também é gratuito para projetos de código aberto, o que é algo que apreciamos muito. Análise coletada por e hospedada no G2.com.

Para um projeto baseado em Java como https://github.com/apereo/cas, acho que a integração poderia usar algumas melhorias:

1. Parece que o Codacy não suporta ou reconhece o Lombok. Como resultado, muitas recomendações de qualidade acabam sendo inaplicáveis.

2. Poderia ser excelente se o Codacy pudesse reconhecer as regras do Checkstyle de alguém e excluir ou incluir certas regras de acordo.

3. Não tenho certeza se um desenvolvedor pode executar a ferramenta de análise de código localmente antes de enviar um PR ou um commit. Isso torna o processo de revisão mais fácil, já que o feedback do Codacy às vezes pode ser avassalador. Análise coletada por e hospedada no G2.com.

Eu uso o Codacy nos meus projetos de código aberto, e me ajuda muito a revisar todas as pull requests. Posso ver se há alguns problemas que poderiam levar a erros, ou algum código duplicado que precisa ser refatorado. A integração com o GitHub é uma das minhas funcionalidades favoritas, já que os erros das pull requests podem ser vistos diretamente na linha de código. No site deles, você também pode ignorar alguns arquivos ou diretórios que não precisam de verificações, como testes ou projetos de demonstração, ou qualquer coisa que não seja de produção e possa ter problemas. Análise coletada por e hospedada no G2.com.

Algo que me exigiu algum tempo para entender como funciona é a página de configurações do Code Pattern, há muitas ferramentas para verificar o código, e entender todas as opções nem sempre é claro, mas uma vez configurado. Tive dificuldades ao migrar do TSLint para o ESLint, já que algumas regras eram diferentes, e não me lembro de nenhuma ferramenta de migração. De qualquer forma, uma vez configurado, funciona perfeitamente. Algo que falta é o suporte a monorepo, tenho diferentes configurações de ESLint entre todos os pacotes, e você tem que encontrar suas regras mínimas comuns para definir na página de configurações do Code Pattern, para evitar mais problemas do que o esperado. Análise coletada por e hospedada no G2.com.

- Análise estática profunda de código C++

- Integração nativa no ciclo de desenvolvimento do GitHub

- Qualidade dos resultados, incluindo uma descrição detalhada dos problemas detectados Análise coletada por e hospedada no G2.com.

Às vezes, os problemas detectados não se aplicam à nossa base de código, e pode ser mais fácil simplesmente ignorá-los no futuro. Eu entendo que o tópico é difícil, então isso é apenas um "bom ter" em vez de uma crítica muito grande. Análise coletada por e hospedada no G2.com.

- Integração fácil como parte do seu fluxo de desenvolvimento, incluindo esta ferramenta na verificação de PRs e alinhando todos na equipe aos padrões de qualidade de código definidos.

- Compartilhamento simples da configuração de código estático existente entre o projeto e a plataforma permite que você mantenha apenas uma fonte de verdade.

- Painel e monitoramento facilitam a visualização e o acompanhamento da dívida técnica e de todos os padrões de qualidade de um só lugar.

- Reduz o tempo nas revisões de código, importante para equipes grandes e não apenas. Permitindo que os engenheiros se concentrem completamente na lógica, casos extremos, decisões de arquitetura em vez de estilo de código, duplicação de código, problemas, etc...

- Solução auto-hospedada, especialmente importante para grandes empresas onde o código-fonte precisa atender aos padrões internos de segurança.

- BÔNUS: Princípios da empresa, apoiando projetos de código aberto e startups. Definitivamente, algo que grandes empresas devem observar. Análise coletada por e hospedada no G2.com.

- Sem certificação SOC2, pode ser algo importante se sua organização tiver alguns padrões de segurança sobre terceiros, mas é possível resolvê-lo usando uma solução auto-hospedada. Infelizmente, isso torna a integração um pouco mais difícil. Aparentemente, eles estão trabalhando para obtê-la (roteiro https://roadmap.codacy.com/c/74-soc2-compliance). Análise coletada por e hospedada no G2.com.

C++ is a complex language that is easy to use in the wrong way. The integration of Codacy into our CI setup on Github ensures that our quality requirements are checked on every pull request. This ensures the high quality of our codebase. Análise coletada por e hospedada no G2.com.

We'd like to see more tools on Codacy that target C++. Otherwise we have no remarks are very happy with what is available. Análise coletada por e hospedada no G2.com.

Como autor de um produto de código aberto, é muito importante verificar a qualidade do código, e ele pode nos ajudar a rapidamente conhecer o mau gosto do código. Análise coletada por e hospedada no G2.com.

Não, acho que tem sido perfeito e recomendei a todos os meus amigos da comunidade e autores de código aberto que o utilizem. Análise coletada por e hospedada no G2.com.

Codacy is simple to integrate with our typical workflow on GitHub while being pleasantly unobtrusive in everyday work. It makes itself noticed when appropriate but doesn't require any attention otherwise. Análise coletada por e hospedada no G2.com.

Ignoring antipatterns on a per-file basis doesn't seem to be possible. We use this feature with a different static code analyzer. Análise coletada por e hospedada no G2.com.

- Integração fácil

- Interface limpa

- Suporte de cobertura

- Integração com GitHub

- Feedback rápido Análise coletada por e hospedada no G2.com.

- Sem estatísticas detalhadas de cobertura com gráfico

- Tela principal mostra os problemas com porcentagem, difícil ver melhorias no gráfico em grandes projetos Análise coletada por e hospedada no G2.com.

- A integração do Codacy com uma nova base de código é rápida e fácil

- Os gráficos que mostram a evolução dos problemas/cobertura são fáceis de entender e oferecem uma boa visão geral graças às diretrizes mostradas

- A integração com o GitHub é simples e significa que a maioria dos desenvolvedores não precisa conhecer mais uma ferramenta para se beneficiar dela Análise coletada por e hospedada no G2.com.

- A métrica de complexidade é bastante opaca. Não tenho certeza do que ela mostra

- Os logs são sem sentido Análise coletada por e hospedada no G2.com.

É automático, com praticamente zero configuração para ser funcional. Análise coletada por e hospedada no G2.com.

Às vezes é obscuro entender por que esta linha não passa nas validações. Análise coletada por e hospedada no G2.com.