JS 用 Qodana

JS の Qodana は WebStorm に基づいています。JavaScript または TypeScript プロジェクトの静的分析を提供します。

サポートされているテクノロジー

JS 用 Qodana は、次のテクノロジ用にインスペクションを提供します。

プログラミング言語	JavaScript TypeScript
マークアップ言語	CSS HTML JSON および JSON5 RELAX NG XML YAML
スクリプト言語	シェルスクリプト
フレームワークおよびライブラリ	Angular Cucumber EJS Handlebars/Mustache Less Node.js PostCSS Pug/Jade React Sass/SCSS Vue

サポートされている機能

Qodana for JS リンターは、次の Qodana 機能を提供します。

フィーチャー	ライセンスに基づいて利用可能
ベースライン	Ultimate と Ultimate Plus
コードカバレッジ	Ultimate と Ultimate Plus
FlexInspect	Ultimate と Ultimate Plus
ライセンス監査	Ultimate Plus
クオリティゲート	Ultimate と Ultimate Plus
クイックフィックス	Ultimate と Ultimate Plus
脆弱性チェッカー	Ultimate Plus

やってみよう

プロジェクトをローカルで分析する

プロジェクトの依存関係をインストールする

外部依存関係のない基本的な JavaScript プロジェクトの場合、事前の手順は必要ありません。

プロジェクトに外部依存関係がある場合は、qodana.yaml ファイルの bootstrap キーを使用して設定できます。例: プロジェクトの依存関係がプロジェクトルートの yarn.lock ファイルによって指定されている場合は、qodana.yaml に次の行を追加します。

bootstrap: yarn install

このコマンドは分析の前に自動的に実行されます。依存関係をインストールするには、pnpm、npm、または yarn コマンドを使用できます。

ESLint の有効化

ESLint は JavaScript プロジェクトで広く使用されています。qodana.yaml ファイルを使用して有効にできます。

include:
    - name: Eslint

分析を実行する

Qodana には、コードのローカル分析のための 2 つのオプションが用意されています。Qodana CLI(英語) は最も簡単に開始できるオプションです。あるいは、「Docker イメージ」タブから Docker コマンドを使用することもできます。

マシンに Qodana CLI がすでにインストールされている(英語)と仮定すると、プロジェクトのルートディレクトリで次のコマンドを実行できます。

                    qodana scan \
                       -e QODANA_TOKEN="<cloud-project-token>" \
                       -l jetbrains/qodana-js:2024.1
                

ここで、QODANA_TOKEN 変数はプロジェクトトークンを参照します。

まず、Docker Hub からイメージをプルします (最新バージョンを取得する場合にのみ必要です)。

docker pull jetbrains/qodana-js:2024.1

source-directory がプロジェクトのルートを指し、QODANA_TOKEN がプロジェクトトークンを参照して、ローカル分析を開始します。

                    docker run \
                       -v <source-directory>/:/data/project/ \
                       -e QODANA_TOKEN="<cloud-project-token>" \
                       jetbrains/qodana-js:2024.1
                

ブラウザーで Qodana クラウド(英語)を開き、インスペクションの結果を調べます。ここで分析を再構成することもできます。詳細については、インスペクションレポートセクションを参照してください。

次のステップ

最終更新日: 2024 年 6 月 28 日

関連ページ：

プロジェクトトークン

一般に利用可能な有料リンターでは、Qodana の実行中に変数を使用してプロジェクトトークンを提供する必要があります。例:qodana scan \ -e QODANA_TOKEN="<qodana-cloud-token>"docker run \ -v $(pwd):/data/project/ \ -e QODANA_TOKEN="<qodana-cloud-token>" \ jetbrains/qodana-<linter> 変数には、Qodana リ...

ベースライン

ベースラインは、特定の Qodana 実行時に取得され、ファイルに含まれているコードベースの問題のスナップショットです。ベースライン機能を使用すると、現在のコードとベースラインの状態を比較し、新しい問題、変更されていない問題、解決された問題を確認できます。この機能は、Community、Ultimate、Ultimate Plus ライセンスとその試用版で利用可能なすべてのリンターでサポートされています。使い方：ベースラインなしで Qodana を実行すると、現在の実行時に検出された問題を確認...

コードカバレッジ

コードカバレッジは、生成されたレポートを使用して、メソッド、クラス、ファイル内の全体的なコードカバレッジを計算します。また、これらのエンティティにおけるカバレッジの不足に関連する問題についても報告します。この機能は、次のリンターの Ultimate および Ultimate Plus ライセンスで利用できます。JVM 用 QodanaIntelliJ IDEA コードカバレッジエージェントが推奨ツールですが推奨される形式です。もサポートされています。JaCoCoJS 用 QodanaJestPHP...

FlexInspect

IntelliJ IDEA のバージョン 2024.1 以降では、IntelliJ API と Kotlin を使用して、プロジェクト固有の独自のインスペクションを開発できます。次のことが可能です。ソースコードの PSI 表現にアクセスします。新しいインスペクションをオンザフライでデバッグします。期待どおりに動作しないコードフラグメントのハイライトなど、新しいカスタムインスペクションの動作を観察します。FlexInspect を使用すると、すべての IntelliJ IDEA および Qodana イ...

ライセンス監査

プロジェクトのライセンスが依存関係のライセンスと互換性があることを確認するのは決して簡単な作業ではありませんが、これは法的な目的のために必要です。このプロセスを自動化して間違いを避けるために、現在いくつかの Qodana リンターによってサポートされているライセンス監査機能を使用できます。JVM 用 QodanaMaven および GradlePHP 用の QodanaComposerJS 用 Qodananpm および YarnPython 用 QodanapipGo 用 QodanaGo モ...

インスペクションレポート

Qodana を使用すると、ローカルまたは Qodana クラウドで、インタラクティブでユーザーフレンドリーな形式でインスペクションレポートを確認できます。各レポートには次のタブが含まれています。実際の問題は、Qodana が最新のインスペクション中に検出した問題を明らかにします、ベースラインには、ベースラインとしてマークされ、それ以降修正されていない問題がリストされます。構成により、将来の使用に備えて Qodana を構成できます、ライセンス監査は