I. Informations de base
Sourcery est une plateforme d'analyse de code et de sécurité basée sur l'IA, destinée aux équipes de développement logiciel. Elle propose une analyse de code automatisée, des résumés des modifications, des suggestions ligne par ligne et des diagrammes visuels. Le produit s'intègre nativement à GitHub et GitLab et offre une expérience d'analyse similaire dans les IDE tels que VS Code et JetBrains, permettant aux équipes d'identifier instantanément les défauts et les problèmes potentiels lors des phases de commit et de merge request. Sourcery propose une politique de dépôt open source gratuite, prend en charge les dépôts de code multilingues et la collaboration inter-équipes, répondant ainsi aux exigences de qualité et de sécurité des développeurs individuels et des grandes entreprises.
II. Présentation du produit
Le cœur de Sourcery réside dans son flux de travail automatisé de revue de code. Une fois intégré à un dépôt de code, une revue est automatiquement lancée à chaque création d'une demande de fusion ou d'extraction, générant un résumé des modifications, un retour d'information général et des commentaires ligne par ligne sur la lisibilité, les performances, le style et les défauts potentiels. Les développeurs peuvent également déclencher des revues équivalentes directement depuis l'IDE pour les branches, les modifications non validées ou le fichier courant, garantissant ainsi la correction des problèmes avant la validation. La plateforme intègre des fonctionnalités d'analyse de sécurité, analysant quotidiennement ou hebdomadairement un nombre défini de dépôts et de problèmes selon les versions, et offrant un processus en boucle fermée de la détection à la correction. Les équipes peuvent configurer des modèles de revue, des styles de langage et des règles personnalisées pour garantir la conformité des résultats aux normes internes ; les versions avancées prennent en charge l'intégration de modèles de langage propriétaires de grande taille pour répondre aux exigences de conformité ou de coût.
III. Fonctions principales
1. Fonctions principales
Revue de code automatisée, couvrant les demandes d'extraction et le code au sein de l'IDE ; résumés et diagrammes des modifications pour une compréhension rapide des changements complexes ; suggestions et commentaires ligne par ligne pour accélérer l'analyse du code ; analyses de sécurité et listes de problèmes pour faciliter la localisation et la résolution des problèmes ; vues analytiques du dépôt et de l'équipe pour identifier les tendances et les goulots d'étranglement en matière de qualité ; intégration transparente avec GitHub et GitLab ; revue instantanée et assistants conversationnels dans VS Code et la suite JetBrains.
2. Caractéristiques techniques
La structure et la langue des revues sont configurables, et les règles personnalisées sont prises en charge ; les analyses de sécurité sont effectuées selon une planification, et les limites d’affichage et de correction sont différenciées ; la version équipe prend en charge des modèles intégrés pour répondre aux exigences en matière de données et de conformité ; l’authentification unique et le contrôle d’accès basé sur les rôles sont fournis ; des quotas sont définis pour la vitesse de revue, et la version équipe améliore la concurrence et la vitesse ; la version entreprise offre un déploiement auto-hébergé, un support prioritaire et des services de réussite dédiés.
IV. Tarification et versions
Sourcery propose différentes versions. La version Open Source est gratuite et convient aux dépôts open source, avec notamment une analyse de sécurité limitée. La version Pro, facturée par utilisateur, inclut des revues de dépôt privées, des résumés et diagrammes des modifications, des revues ligne par ligne, des règles personnalisées, ainsi que des quotas et une fréquence d'analyse de sécurité plus élevés. La version Team ajoute à la version Pro l'analyse du dépôt, des analyses de sécurité quotidiennes, la possibilité de consulter et de corriger un nombre illimité de problèmes, une vitesse de revue accrue et des fonctionnalités de modélisation intégrées. La version Enterprise offre l'auto-hébergement, un support prioritaire et des services dédiés, en plus des fonctionnalités de la version Team. Les fonctionnalités et les quotas de chaque version peuvent varier selon la période et la région ; veuillez consulter le site web officiel pour plus de détails.
V. Scénarios applicables et public cible
Idéal pour les équipes de taille moyenne à grande qui doivent garantir la qualité et la rapidité de la collaboration entre plusieurs personnes ; les projets de logiciels financiers, médicaux et d’entreprise avec des exigences de sécurité et de conformité ; les développeurs individuels et les équipes de startups qui ont besoin d’obtenir des conseils instantanément au sein de l’IDE ; les responsables techniques qui souhaitent unifier le style de code et les normes de révision avec des règles personnalisées ; et les organisations qui doivent mesurer en permanence la qualité et la sécurité du code sur plusieurs référentiels et langages.
VI. Foire aux questions
Q : Que comprend le résultat de l'analyse de code par IA de Sourcery ?
A : Les revues comprennent généralement un résumé des modifications, les commentaires de la direction et des suggestions ligne par ligne, et, le cas échéant, des avis et des explications spécifiques sur les modifications à apporter pour aider à comprendre et à résoudre rapidement le problème.
Q : Sourcery prend-il en charge les évaluations de même qualité au sein de l'IDE ?
R : Oui. Les revues peuvent être déclenchées sur les branches, les modifications non validées ou le fichier actuel, avec un contenu cohérent avec les revues sur la plateforme d'hébergement, ce qui facilite l'amélioration du code avant la validation.
Q : Comment l'analyse de sécurité de Sourcery fait-elle la distinction entre les différentes versions ?
A: Les différentes versions diffèrent par le nombre de dépôts analysables, le nombre maximal de problèmes visibles ou corrigibles et la fréquence d'analyse. La version gratuite effectue généralement une analyse toutes les deux semaines et est limitée en nombre de dépôts et de problèmes, tandis que la version premium permet une analyse quotidienne et offre un quota plus important.
Q : L'équipe peut-elle personnaliser les règles et le style de révision ?
R : Oui. La structure de révision, la langue et les règles personnalisées sont configurables afin de garantir que le résultat soit conforme aux spécifications internes et aux exigences de la pile technologique.
Q : Prend-il en charge l'auto-hébergement et l'utilisation de son propre modèle ?
R : L'édition Enterprise offre une option d'auto-hébergement ; l'édition Team et les éditions supérieures peuvent utiliser des modèles intégrés pour répondre aux besoins de gouvernance des données et de contrôle des coûts.
