Hochwertiges Feedback ist ein zentraler Erfolgsfaktor für einen effizienten Software-Entwicklungsprozess: Je früher Rückmeldungen eingehen, desto eher sind Bugs und andere Probleme erkennbar und desto schneller und kostengünstiger ist die Behebung. CI-Systeme und andere Analysewerkzeuge wie statische Code-Analyzer, Testing-Tools, Security-Scanner oder Artefakt-Repositories können hilfreiche Informationen über die evolvierende Code-Basis generieren, aber diese Informationen führen in den Tools ein abgeschottetes Silo-Dasein. Code Insights für Bitbucket Server bietet Teams einen besseren Weg, um Einsichten für die progressive Verbesserung der Code-Qualität zu gewinnen.
Code Insights ermöglicht es den genannten Tools, ihre Informationen in Pull-Requests zu integrieren, sodass Probleme hinsichtlich der Code-Qualität während des gängigen Code-Review-Prozesses erkennbar werden. Entwickler können die Qualitätsberichte, die von den unterschiedlichen Tools gesendet werden, jederzeit sehen. Diese zeigen eine Zusammenfassung der Analysen und Code-Annotationen, die hilft, Herausforderungen schneller zu identifizieren.
Und dabei ist das Entwicklungsteam nicht auf eine bestimmte Tool-Infrastruktur festgenagelt. Diverse Drittanbieter haben Integrationsmöglichkeiten mit Bitbucket Server ausgeliefert, sodass Entwickler ihre bevorzugten Werkzeuge zusammen mit Bitbucket verwenden können. Hier sind einige Beispiele, die zeigen, wie Drittsysteme mit Code Insights interagieren.
SonarQube
Die SobarQube Developer Edition erlaubt es Entwicklungsteams, die Code-Qualität über alle Feature- und Wartungs-Branches hinweg zu tracken und damit zu verhindern, dass Bugs und Vulnerabilitäten sich im Verlauf des Downstreams ausbreiten. Die SonarQube-Integration fügt Pull-Requests automatisch Kommentare hinzu, sodass die Entwickler neue Bugs oder Probleme erkennen, verstehen und fixen können, ehe sie ihren Code mergen.
Mibex
Der Mibex Code Review Assistant für Bitbucket Server verbessert Code-Reviews, indem er statische Code-Analysen, Bug-Prognosen, Pull-Request-Vorlagen und Quellcode-Lookups integriert. Mithilfe von Code Insights kann Mibex in Pull-Requests detaillierte Ergebnisse aus Code-Review-Analysewerkzeugen anbieten und Probleme in Form von Code-Annotationen berichten.
JFrog
Per Code Insights versetzt die JFrog-Integration CI-Tools in die Lage, Informationen über und Zugriff auf die betreffenden Artefakte in Artifactory sowie die Ergebnisse von Sicherheits- und Lizenz-Scans aus Xray in Pull-Requests zu hinterlegen.
Sonatype
Der Sonatype Nexus Notifier packt die wachsende Herausforderung der Open-Source-Governance während der Entwicklungszyklen an. Die kommende Integration mit Code Insights in Bitbucket Server versetzt Entwickler in die Lage, die Resultate aus der automatisieren Policy-Engine von Sonatype zu nutzen, um Pull-Request-Diskussionen voranzutreiben. Um noch mehr aus dem Nexus Notifier für Bitbucket herauszuholen, sollten Teams ihn am besten in Kombination mit dem Nexus-Notifier-Plugin für Jenkins nutzen.
Snyk
Snyk dient dazu, Vulnerabilitäten in Open-Source-Abhängigkeiten zu finden, zu fixen und zu vermeiden. Die Pull-Requests in Snyk können Fixes per Upgrades oder Precision Patches automatisieren. Mithilfe von Code Insights bietet die Snyk-Integration Vulnerabilitäts-Annotationen, mehr Sichtbarkeit und bessere Daten für fundiertere Entscheidungen.
Whitesource
Die Whitesource-Bitbucket-Integration alarmiert Entwickler via Bitbucket-Oberfläche über Open-Source-Vulnerabilitäten und generiert automatisch Fix-Pull-Requests, um den Korrekturprozess zu beschleunigen. Die Integration erkennt Open-Source-Komponenten in jedem Repository, gibt Alarme zu anfälligen Komponenten aus, initiiert automatisierte Workflows und fügt im Zusammenspiel mit Code Insights Annotationen zu Security-Vulnerabilitäten für alle Pull-Requests hinzu.
Bamboo
Mit Bamboo 6.7 hat Atlassian den Task für den Build-Warnings-Parser ausgeliefert, um Build-Logs und Output-Dateien auf Compiler-Warnungen abzusuchen. Die Integration mit Code Insights ermöglicht es, Build-Warnungen automatisch direkt in den Bitbucket-Repositories zu aggregieren und entsprechende Berichte zu generieren.
Abgesehen von den bestehenden Integrations haben Teams die Option, eigene Lösungen zu entwickeln, damit Tools Informationen an Code Insights senden. Dazu hat Atlassian einen Guide und eine Anleitung veröffentlicht.
Code Insights für Bitbucket Server hilft Teams bei der Optimierung ihrer Code-Qualität und reduziert die Zeit, die es braucht, um Pull-Requests zu mergen. Möchten Sie mehr über Bitbucket erfahren? Würden Sie das System gerne unverbindlich testen oder direkt lizenzieren? Haben Sie Fragen zur Adaption von Git in der Software-Entwicklung? Wir sind Atlassian Platinum Solution Partner und unterstützen Sie gerne bei allen Aspekten rund um Atlassian Bitbucket: Evaluierung, Lizenzierung, Integration, Optimierung. Melden Sie sich bei uns!
Weiterführende Infos
Bitbucket Server und Data Center 6: Technische Weichenstellung für die Zukunft
Enterprise-Features für Git-Entwicklungsteams: Smart Mirroring, Git Large File Storage, Projekte
Jira und Bitbucket integrieren: Mehr Transparenz, effizientere Workflows, besserer Kontext
