Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Why to use Scrutinizer

Avatar for imunew imunew
April 26, 2015
Programming
0
280

Why to use Scrutinizer

Symfony Meetup #3 で発表したスライドです。
https://symfony.doorkeeper.jp/events/23051

#symfony_meetup

Avatar for imunew

imunew

April 26, 2015
Tweet

More Decks by imunew

See All by imunew
HHVM/Hackの
使いどころを探る
Async編
Avatar for imunew imunew
0
300

Other Decks in Programming

See All in Programming
AI Schema Enrichment for your Oracle AI Database
Avatar for thatjeffsmith thatjeffsmith
0
310
CSC307 Lecture 06
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
690
QAフローを最適化し、品質水準を満たしながらリリースまでの期間を最短化する #RSGT2026
Avatar for shibayu36 shibayu36
2
4.4k
AI & Enginnering
Avatar for codelynx codelynx
0
110
Claude Codeと2つの巻き戻し戦略 / Two Rewind Strategies with Claude Code
Avatar for 果物リン fruitriin
0
130
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
Avatar for ahu ahuglajbclajep
5
1k
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策
Avatar for ikechi penpeen
7
3.9k
Oxlintはいいぞ
Avatar for Yuji Yamaguchi yug1224
5
1.3k
プロダクトオーナーから見たSOC2 _SOC2ゆるミートアップ#2
Avatar for Kenta Suzuki kekekenta
0
220
Raku Raku Notion 20260128
Avatar for hareyaka hareyakayuruyaka
0
330
Data-Centric Kaggle
Avatar for ねぼすけAI isax1015
2
780
ぼくの開発環境2026
Avatar for yuzneri yuzneri
0
240

Featured

See All Featured
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
66
37k
A Soul's Torment
Avatar for Nat Ma seathinner
5
2.3k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
160
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
140
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
200
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
130

Transcript

  1. Why  to  use  Scrutinizer Improve  code  quality  and  find  bugs

     before  they  hit   production  with  our  continuous  inspection  platform symfony  meetup  #3  (2015.04.26) @imunew

  2. Who  am  I? hitomedia,  inc. Innovation  Div.  Deputy  CTO Motohiro

     Imura @imunew

  3. What  do  I  do?

  4. use  php;

  5. 話すこと •  scrutinizer-‐‑‒ciを活⽤用した品質向上 への取り組み •  PHP開発における静的コード解析の 重要性

  6. 話さないこと •  symfonyについて •  デプロイについて テストが通ったら⾃自動的に◦◦環境に デプロイ... •  インフラについて いみゅーたぶるいんふらすとらくちゃー

  7. scrutinize-‐‑‒ciを導⼊入した きっかけ

  8. •  Symfonyもくもく会  #4  を開催しました   -‐‑‒  kseta's  blog http://kseta.hatenablog.jp/entry/2015/02/22/222158 • 

    ⼊入社当時(2013年年5⽉月頃)、Jenkins +phpcpd、phpmdで社内のコードを静的 解析して遊んでいた http://www.ryuzee.com/contents/blog/3453 http://www.ryuzee.com/contents/blog/3479

  9. First  Buildを成功させる までにしたこと

  10. •  sign  in  (Log  in  via  Github) •  Add  Repository

    •  Build  失敗  =  Test  Failed – ここで若若⼲干試⾏行行錯誤 – /.scrutinizer.yml  を作成 – 除外ファイルを指定 – テスト実⾏行行前に必要な処理理を記述 – テスト実⾏行行時のコマンドを記述(上書き) – とりあえず、テストを全部成功させる (phpunit.xml  でexclude設定したり)
  11. None

  12. First  Buildが成功した後 にしたこと

  13. •  Summary  (Code  Rating,  Coverage)

  14. •  Issue

  15. •  すぐ修正できる箇所は修正 –  未定義のメンバ変数への代⼊入 –  未使⽤用のコードを削除 •  PHPの⾔言語仕様を再確認 –  selfとstaticの違い

    private  static  な変数に、static::$hogeと参照すると、 Bugでissueが... •  とにかくRatingに⼀一喜⼀一憂 –  点数が上がるのが楽しい(ゲーミフィケーション)
  16. None
  17. None

  18. Workflow

  19. 1.  作業⽤用ブランチを作成 2.  リモートにpush(空でもOK) 3.  [WIP]  PR作成 4.  push 5. 

    Scrutinizer-‐‑‒CIのビルド結果を確認 6.  問題なければ、[WIP]を外してレビュー 7.  merge  pull  request

  20. scrutinizer-‐‑‒ciを導⼊入して みて変わったこと

  21. •  品質が可視化、定量量化された •  ⾃自分達の実⼒力力が分かる •  はっきりとした数値⽬目標を作りやすい •  社内や社外のStakeholderに説明する材料料になる –  全社共有会でRatingを発表

    –  お客様とのミーティングにて取り組みを紹介 •  ⼀一定レベルの品質を保てる –  エンジニアが多いチームには特に有効

  22. 課題

  23. •  scrutinizer-‐‑‒ciでビルドしないと問題がわから ない – php-‐‑‒analyzerを単体でローカルで実⾏行行したい •  issueが多すぎる – issue  filterの検討 •  ローカルではテストが成功するのに、

    scrutinizer-‐‑‒ciでテストが失敗する – scrutinizer-‐‑‒ciがどうやってsourceを取ってきてい るか詳細が分からない – ssh  loginさせてほしい

  24. あらためて思うところ

  25. •  PHPは柔軟=厳格ではない PHP  is  crazy. HHVM  +  Hack  ==  PHP++

      https://www.youtube.com/watch?v=ihJeXNqK9jU

  26. •  コードレビューは、バグを検出するためにする のではない –  レビュアーだって間違えるし、完璧ではない –  コードレビューにおいて⼤大事なことは、コードや 設計について議論論や相談をすること •  ソフトウェアがソフトウェアを作る時代では

    まだない –  ソフトウェアを作るのは⼈人間 –  ⼈人間は間違える –  性悪説に基づいて品質を考える

  27. •  まず最初は静的検査ツールを使う IPA  ISEC  セキュア・プログラミング講座 第2章  脆弱性回避策とソフトウェア開発⼯工程:ソースコードレビュー http://www.ipa.go.jp/security/awareness/vendor/programmingv2/ contents/c103.html

  28. •  正しいコーディング、Best  Practiceを チームメンバー全員が理理解することが重 要 •  間違えを出さないのではなく、間違えを 出しにくくする、間違えに早く気付くこ とが重要 • 

    とにかく、scrutinizer-‐‑‒ci  使いましょう

  29. ご清聴ありがとうご ざいました

  30. さいごに http://www.amazon.co.jp/dp/4863541686