Recensioni e Dettagli del Prodotto Codacy

Abbiamo utilizzato Codacy negli ultimi anni per il progetto https://github.com/apereo/cas con molto successo. L'integrazione con Github è molto semplice e ci sono eccellenti istruzioni su come impostare la pipeline con Github Actions. Codacy ha un supporto fantastico per gli strumenti di copertura specificamente per i progetti Java, come Jacoco. I risultati sono spiegati accuratamente e mostrati sulla dashboard di Codacy, e ci sono molte impostazioni di configurazione che permettono di personalizzare i dati di copertura e l'analisi per migliorare la qualità del codice. L'interfaccia utente è intuitiva e Codacy viene fornito con molti modelli integrati personalizzabili, raccomandazioni e controlli di sicurezza che aiutano a individuare e risolvere i problemi. Sfruttiamo anche le metriche sulla duplicazione e complessità per identificare le aree che necessitano di attenzione per tutti gli sviluppatori e i collaboratori al progetto man mano che le PR vengono inviate e integrate. Codacy è anche gratuito per i progetti Open Source, cosa che apprezziamo molto. Recensione raccolta e ospitata su G2.com.

Per un progetto basato su Java come https://github.com/apereo/cas, penso che l'integrazione potrebbe beneficiare di alcuni miglioramenti:

1. Sembra che Codacy non supporti o riconosca Lombok. Di conseguenza, molte raccomandazioni sulla qualità risultano inapplicabili.

2. Sarebbe eccellente se Codacy potesse riconoscere le regole di Checkstyle di un utente ed escludere o includere determinate regole di conseguenza.

3. Non sono sicuro se uno sviluppatore possa eseguire lo strumento di analisi del codice localmente prima di inviare una PR o un commit. Questo rende il processo di revisione più semplice poiché il feedback di Codacy a volte può essere travolgente. Recensione raccolta e ospitata su G2.com.

Uso Codacy nei miei progetti open source e mi aiuta molto a rivedere tutte le pull request. Posso vedere se ci sono problemi che potrebbero portare a errori o del codice duplicato che necessita di essere rifattorizzato. L'integrazione con GitHub è una delle mie funzionalità preferite, poiché gli errori delle pull request possono essere visti direttamente sulla linea di codice. Dal loro sito web puoi anche ignorare alcuni file o directory che non necessitano di controlli, come test o progetti demo, o qualsiasi cosa che non sia di produzione e possa avere problemi. Recensione raccolta e ospitata su G2.com.

Qualcosa che mi ha richiesto un po' di tempo per capire come funziona è la pagina delle impostazioni di Code Pattern, ci sono molti strumenti per controllare il codice, e capire tutte le opzioni non è sempre chiaro, ma una volta configurato. Ho avuto difficoltà a migrare da TSLint a ESLint, poiché alcune regole erano diverse, e non ricordo alcun strumento di migrazione. Comunque, una volta impostato funziona perfettamente. Qualcosa che manca è il supporto per i monorepo, ho diverse configurazioni di ESLint tra tutti i pacchetti, e devi trovare le tue regole comuni minime da impostare sulla pagina delle impostazioni di Code Pattern, per evitare più problemi del previsto. Recensione raccolta e ospitata su G2.com.

- Analisi statica approfondita del codice C++

- Integrazione nativa nel ciclo di sviluppo di GitHub

- Qualità dei risultati, inclusa una descrizione dettagliata dei problemi rilevati Recensione raccolta e ospitata su G2.com.

A volte i problemi rilevati non si applicano al nostro codice, e potrebbe essere più facile semplicemente ignorarli in futuro. Capisco che l'argomento sia difficile, quindi questo è solo un "nice to have" piuttosto che una critica troppo grande. Recensione raccolta e ospitata su G2.com.

- Facile integrazione come parte del tuo flusso di sviluppo, includendo questo strumento nei controlli dei PR e allineando tutti i membri del team agli standard di qualità del codice definiti.

- Condivisione semplice della configurazione del codice statico esistente tra il progetto e la piattaforma ti consente di mantenere una sola fonte di verità.

- Dashboard e monitoraggio rendono facile visualizzare e tracciare il debito tecnico e tutti gli standard di qualità da un unico posto.

- Riduci il tempo sulle revisioni del codice, importante per i grandi team e non solo. Permettendo agli ingegneri di concentrarsi completamente sulla logica, sui casi limite, sulle decisioni architetturali piuttosto che sullo stile del codice, sulla duplicazione del codice, sui problemi, ecc...

- Soluzione self-hosted, particolarmente importante per le grandi aziende dove il codice sorgente deve rispettare gli standard di sicurezza interni.

- BONUS: Principi aziendali, supportando progetti open-source e startup. Sicuramente qualcosa di cui le grandi aziende dovrebbero prendere nota. Recensione raccolta e ospitata su G2.com.

- Nessuna certificazione SOC2, potrebbe essere qualcosa di importante se la tua organizzazione ha alcuni standard di sicurezza riguardo a terze parti, ma è possibile affrontarlo utilizzando una soluzione self-hosted. Purtroppo, questo rende l'integrazione un po' più difficile. Apparentemente, stanno lavorando per ottenerla (roadmap https://roadmap.codacy.com/c/74-soc2-compliance). Recensione raccolta e ospitata su G2.com.

C++ è un linguaggio complesso che è facile da usare nel modo sbagliato. L'integrazione di Codacy nel nostro setup CI su Github garantisce che i nostri requisiti di qualità siano verificati su ogni pull request. Questo assicura l'alta qualità del nostro codice. Recensione raccolta e ospitata su G2.com.

Vorremmo vedere più strumenti su Codacy che si concentrano su C++. Altrimenti, non abbiamo osservazioni e siamo molto soddisfatti di ciò che è disponibile. Recensione raccolta e ospitata su G2.com.

Come autore di un prodotto open-source, è molto importante controllare la qualità del codice, e lui può aiutarci a riconoscere rapidamente il cattivo gusto del codice. Recensione raccolta e ospitata su G2.com.

No, penso che sia stato perfetto e ho consigliato a tutti i miei amici della comunità e agli autori open-source di usarlo. Recensione raccolta e ospitata su G2.com.

Codacy è semplice da integrare con il nostro tipico flusso di lavoro su GitHub, rimanendo piacevolmente discreto nel lavoro quotidiano. Si fa notare quando è opportuno, ma non richiede attenzione altrimenti. Recensione raccolta e ospitata su G2.com.

Ignorare gli antipattern su base per-file non sembra essere possibile. Usiamo questa funzione con un diverso analizzatore di codice statico. Recensione raccolta e ospitata su G2.com.

- Integrazione facile

- Interfaccia pulita

- Supporto di copertura

- Integrazione con GitHub

- Feedback veloce Recensione raccolta e ospitata su G2.com.

- Nessuna statistica dettagliata di copertura con grafico

- La schermata principale mostra i problemi con percentuale, difficile vedere i miglioramenti nel grafico nei grandi progetti Recensione raccolta e ospitata su G2.com.

- L'integrazione di Codacy con una nuova base di codice è rapida e facile

- I grafici che mostrano l'evoluzione dei problemi/copertura sono facili da capire e offrono una buona panoramica grazie alle linee guida mostrate

- L'integrazione con GitHub è semplice e significa che la maggior parte degli sviluppatori non ha bisogno di conoscere un altro strumento per trarne beneficio Recensione raccolta e ospitata su G2.com.

- La metrica di complessità è piuttosto opaca. Non sono sicuro di cosa mostri

- I log sono privi di significato Recensione raccolta e ospitata su G2.com.

È automatico, con praticamente zero configurazione per essere funzionale. Recensione raccolta e ospitata su G2.com.

A volte è difficile capire perché questa riga non superi le convalide. Recensione raccolta e ospitata su G2.com.