코드큐엘(CodeQL) 풀 리퀘스트(PR) 분석, 이제 더 빨라졌습니다!

캐싱된 데이터베이스(Cached Database) 결합: 전체 코드베이스(Codebase)에 대한 기존 데이터베이스와 결합하여 분석 범위(Analysis Scope) 축소

빌드 모드(Build Mode) 활용: C#, Java, JavaScript/TypeScript, Python, Ruby 프로젝트에서 'none' 추출 메커니즘(Extraction Mechanism)을 사용하여 변경 사항 감지

장점: 전체 코드베이스를 다시 스캔(Scan)할 필요 없이 분석 시간(Analysis Time) 단축 및 자원 효율성(Resource Efficiency) 향상

분석 시간 분류: 비점진적(Non-incremental) 스캔 실행 시간에 따라 3개 그룹으로 분류

속도 향상: 3분 미만(Less than three minutes)의 스캔에서 가장 큰 성능 향상 확인

벤치마크 한계: 구체적인 벤치마크 수치는 공개되지 않음

적용 범위 제한: 기본 쿼리 세트(Default Query Suite)를 사용하는 경우에만 해당

CLI 사용자의 불편: CLI를 통해 코드큐엘(CodeQL)을 사용하는 개발자들은 점진적 분석의 이점(Benefit)을 즉시 누릴 수 없음

향후 지원 계획: 코드큐엘(CodeQL) CLI에 대한 점진적 분석 지원은 향후 업데이트(Future Update)를 통해 제공될 예정

소나큐브(SonarQube): 다양한 언어 지원 및 광범위한 코드 품질 규칙(Code Quality Rule) 제공

린트(Lint) 도구: 코드 스타일(Code Style) 및 잠재적 버그(Potential Bug) 검출에 특화

코드큐엘(CodeQL)의 차별점: 정적 분석(Static Analysis) 기반의 강력한 버그 탐지(Bug Detection) 능력과 점진적 분석(Incremental Analysis)을 통한 빠른 분석 속도