Introduction for sonarwhal

Introduction for
sonarwhal
@sota1235
Roppongi.js #2@Mercari, Inc
2018/4/24

View Slide

console.log(me)
• Sota Sugiura(きりん)
• @sota1235
• Mercari, Inc.
• 将来の夢はJavaScript
になることです

View Slide

今⽇の話

View Slide

View Slide

About sonarwhal

View Slide

sonarwhal is a linting tool that will help
you with your site's accessibility, speed,
security and more, by checking your code
for best practices and common errors.

View Slide

Sonarwhal
• Webサイト向けのLintingツール
• コード、Webサイトの両⽅から改善を促す
• 1年の開発を経て先⽇、v1.0.0がリリース

View Slide

Sonarwhal works for
• Accessibility
• Performance
• Security
• PWA
• and so on

View Slide

Feature
• CLIとOnlineの両⽅がある
• ESLintのようにconﬁgが書ける
• というか.eslintrcそのもの
• BabelやTypeScriptのconﬁgを読みに⾏ったり
もする

View Slide

Online
https://sonarwhal.com/

View Slide

{
"extends": [
"web-recommended"
]
}
Rule

View Slide

使い⽅
$ npx sonarwhal https://www.mercari.com/jp/

View Slide

View Slide

以下⼿順で動いた(local)
$ npm init -y
$ npm i -S @sonarwhal/configuration-web-recommended sonarwhal
$ npm run sonarwhal https://www.mercari.com/jp/

View Slide

実際に使ってみた

View Slide

https://twitter.com/search?f=tweets&vertical=default&q=from%3Asota1235%20aiko

View Slide

https://twitter.com/sota1235/status/986503452015509504

View Slide

ターゲット
https://aiko.com

View Slide

Result
https://sonarwhal.com/scanner/338ecbc7-7920-4539-82e6-23219433e913

View Slide

Accessibility
• アクセシビリティに関
するチェックをする
• ⼀部、axe-coreを利⽤
してる

View Slide

Accessibility
• element must have a lang
attribute
• Page must contain one main
landmark
• Content should be contained in a
landmark region

View Slide

Interoperability
• 正直、よくわからん
• HTTPヘッダの⽭盾や
⽂字コードの⽭盾等を
指摘する

View Slide

Interoperability
• 'content-type' header should have
'charset=utf-8'
• No viewport meta tag was specified
• Response with status code 404 had
less than 512 bytes

View Slide

Hello Apache
http://aiko.com/hoge/

View Slide

Performance
• サイトパフォーマンス
に影響しうるものを検
知
• 主にバックエンド側の
検知をする

View Slide

Performance
• Should be served compressed with
gzip when gzip compression is
requested.
Brotli when Brotli compression is
requested over HTTPS.
• No "cache-control" header or empty
value found. It should have a value

View Slide

Performance
gzip when gzip compression is
requested.
Brotli when Brotli compression is
requested over HTTPS.
• No "cache-control" header or empty
value found. It should have a value
＿⼈⼈⼈⼈⼈⼈＿
＞スパルタ＜
￣Y^Y^Y^Y^Y￣

View Slide

Performance
• File "bn_goods.png" can be 9.88kB
(56%) smaller.
• 何を根拠に…？

View Slide

Optimize Image
https://aiko.com/_shared/img/common/bn_goods.png

View Slide

Optimize Image
https://aiko.com/_shared/img/common/bn_goods.png
QY
QY
QY
QY

View Slide

PWA
• PWAとしての機能を
チェックする
• PWAじゃない場合はオ
フにすべし

View Slide

PWA
• '/_shared/img/apple_touch_icons/
apple-touch-icon-60x60.png?
update=20170101' is not 180x180px

View Slide

Security
• セキュリティ周りの
チェックをする
• そこまで⾼度なチェッ
クはできなそう…？

View Slide

Security
• 'x-content-type-options' header is
not specified
• 'set-cookie' header to set 'nid'
doesn't have the 'secure' directive.
• Resource https://hoge.com/_shared/
js/jquery.easing.js requested
without the "integrity" attribute

View Slide

Security
• [email protected] has 1 known
vulnerabilities (1 medium). See
https://snyk.io/vuln/npm:jquery for
more information.
• 'target="_blank">' is missing
'rel' values 'noopener',
‘noreferrer'

View Slide

所感

View Slide

所感
• まだまだ荒削り
• Ruleのカスタマイズが可能とはいえまだ情報
も少ない
• 適切に使わないと運⽤が⽴ち⾏かなくなる
• PWAはLighthouseでいいんじゃないかな

View Slide

期待ポイント
• アーキテクチャ⾃体は柔軟に作ってある
• parserやrendererは分離されてたり
• いろいろ整えばさくっとオリジナルRule書い
て運⽤とかも夢じゃなさそう

View Slide

乞うご期待

View Slide

宣伝

View Slide

⼈が⾜りません！
• メルカリでは#z-preﬁxをつけて部活チャンネ
ルを作る⽂化があります
• 先⽇、#z-aikoを作りました

View Slide

#z-aiko

View Slide

Weʼre hiring
• メルカリでは#z-aikoに⼊りたい⽅を募集して
ます
• ついでにフロントエンドエンジニアも募集し
てます

View Slide

ご清聴ありがとうございました

View Slide

Introduction for sonarwhal

Introduction for sonarwhal

Sota Sugiura

More Decks by Sota Sugiura

Other Decks in Technology

Featured

Transcript