- 내가 작성한 코드에서 코드 스멜과 보안 취약점 등을 실시간으로 알려줍니다.

---

최근에 SonarLint(소나린트)라는 VS 확장 프로그램을 알게 되었습니다. SonarLint는 SonarQube(소나큐브)를 제작한 Sonar 사에서 제공하는 무료 VSCode 확장 프로그램으로, 프로그래밍 과정에서 발생하는 취약점과 코드 스멜을 탐지해 실시간으로 보여줍니다.

언뜻 보기에는 'ESLint와 비슷하지 않나?' 라고 생각할 수 있지만, SonarLint는 버그, 취약점, 코드 스멜 등의 탐지 기능처럼 단순한 린터 이상의 역할을 제공합니다. 여기서 코드 스멜을 탐지한다는 것은 "클린 코드를 위한 지침"들을 기준으로 내 코드를 평가하고, 개선이 필요한 부분을 즉각적으로 알려준다는 것입니다. 즉 내가 작성한 함수의 복잡도가 너무 높다거나, 문제가 발생할 수 있는 부분 등을 수치적으로 평가하고 이를 개선하기 위한 지침까지 제공한다는 점에서 훌륭한 가이드가 될 수 있었습니다.

VS Code의 SonarLint는 IDE에서 로컬로 동작하며, 20여개의 프로그래밍 언어를 지원하니 꼭 한 번 사용해보시는 것을 추천드립니다.

https://marketplace.visualstudio.com/items?itemName=SonarSource.sonarlint-vscode