SonarQube (정적 코드 분석)

이 문서는 Reinno 시스템 개발 환경에서 사용하는 SonarQube 기반 정적 코드 분석 운영 가이드를 설명합니다.
모든 소스 코드는 SonarQube 분석을 통해 품질 기준을 검증하며,
분석 결과는 배포 및 코드 리뷰 판단의 기준으로 활용됩니다.

👉 SonarQube 접속 주소:
🔗 https://sonar.reinno.com

🔐 계정 및 권한 관련 안내

SonarQube 계정 및 권한은 보안 정책에 따라 중앙에서 관리됩니다.
아래 항목에 해당하는 요청은 담당자를 통해서만 처리됩니다.

📌 지원 범위

• SonarQube 계정 생성 요청
• 프로젝트(Project) 접근 권한 요청
• 프로젝트별 권한(Role) 변경 요청
• CI 연동용 분석 토큰(Token) 발급 요청
• 관리자(Admin) 권한 변경 요청

👉 계정 및 권한 관련 문의는 담당자에게 직접 요청해주세요.
👉 문의 담당자: 현준호 책임(jhhyun@reinno.com)

✅ 이 문서에서 다루는 것

• SonarQube 역할 및 정적 코드 분석 개요
• 프로젝트(Project) 관리 방식
• 로컬 및 CI 기반 분석 흐름
• Quality Profile / Quality Gate 개념
• Jenkins, GitLab 연동 방식
• 분석 결과 해석 기준
• 계정 및 권한 관리 원칙

🔍 SonarQube 역할 개요

SonarQube는 다음 항목을 자동으로 분석합니다.

• 코드 품질(Code Smell)
• 잠재적 버그(Bug)
• 보안 취약점(Vulnerability)
• 테스트 커버리지
• 중복 코드(Duplication)

SonarQube 분석 결과는
코드 리뷰 및 배포 승인 판단의 보조 기준으로 사용됩니다.