Service : Quality¶
Qualité de code : linters, analyse statique, scan de vulnérabilités et métriques.
Vue d'ensemble¶
| Propriété | Valeur |
|---|---|
| Domaine | Engineering |
| Statut |  En cours |
| Dépendances | CI/CD, SCM |
Produits¶
| Produit | Description | Statut |
|---|---|---|
| Linters & Formatters | Analyse syntaxique et formatage automatique | Disponible |
| SonarQube | Analyse statique, couverture, dette technique | Disponible |
| SAST | Analyse de sécurité statique (Semgrep) | Disponible |
| Scan de dépendances | Détection de vulnérabilités dans les dépendances | Disponible |
| Scan d'images | Scan de vulnérabilités des images conteneurs (Trivy) | Disponible |
Composants d'exploitation¶
| Composant | Rôle dans le service | Référence |
|---|---|---|
| Système | Serveur SonarQube | Système |
Control Plane¶
Activation des produits¶
Intégration dans les pipelines CI/CD. Configuration des quality gates dans SonarQube.
Interface de gestion¶
- SonarQube UI — Quality gates, profils de qualité, métriques
- CI/CD pipelines — Exécution automatique des scans
Rôles et utilisateurs¶
| Rôle | Périmètre | Permissions |
|---|---|---|
| Administrateur | SonarQube | Configurer les quality gates et profils |
| Opérateur | Projets | Gérer les projets et politiques de scan |
| Utilisateur | Résultats | Consulter les rapports et corriger les issues |
Cycle de vie¶
Déploiement¶
Installation SonarQube, configuration des quality gates, intégration CI/CD.
Opération¶
Maintenance de SonarQube, mise à jour des règles, monitoring des métriques.
Recovery Plan¶
Sauvegarde de la base SonarQube (projets, historique). Les outils CLI (linters, Trivy, Semgrep) sont stateless.
Decommissionnement¶
Export des rapports, suppression de l'instance SonarQube.
SLA / SLO¶
| Indicateur | Cible |
|---|---|
| Disponibilité | 99.5% |
| RPO | 24h |
| RTO | 2h |
Tutoriels¶
Les tutoriels de qualité de code sont disponibles dans la section Développement :