このブログ記事では、私たちは

• アノテーションの検索と照合のデモンストレーション
• ヒゲのテンプレートを使ったアノテーション

Sensei は、問題のあるコードパターンを照合して、合意した実装に修正する機能を提供します。この例では、@Disabled without a parameterを問題のあるコードパターンとして使用しています。

無効化テストのアノテーション

特定の理由なしにテストを無効にすると、無効にした理由を忘れてしまうため、長期的には問題となります。

@Disabled
   void thisTestMethodHasNoDisabledReason(){
    Assertions.fail("This test is disabled and should not run");
    }

リスクとしては、時間の経過とともにコードベースが移動し、無効化されたテストがコードの目的に合わせて更新されず、最終的には冗長で無意味なものとなり、再び有効化されない可能性があることです。

コードレビューでは、アノテーションパラメータとして説明文を追加すると良いと指摘されることがあります。

@Disabled ("Disabled to demonstrate adding a reason")
    void thisTestMethodHasDisabledReason(){
   Assertions.fail("This test is disabled and should not run");
   }

Sensei レシピ

説明なしに@Disabledが追加されたことを検知するレシピと、なぜ無効にしたのかを説明する実際の理由を追加するように思い出させるQuick Fixを書くことができます。

自分が何をしようかと考えたときに

• パラメータなしでDisabledアノテーションにマッチ
• TODO: add a description here "というマーカーテキストのパラメータを持つようにDisabledアノテーションを変更しました。

ワーニングレシピの作成

私はAlt+Enterで新しいレシピを作成しています。

そして、一般情報の中に基本的な説明文を追加します。

ルールを警告にすることで、一致するコードはハイライトされますが、明らかなエラーとしては表示されません。

アノテーションの検索

レシピエディターでは、「検索」をアノテーションに合わせて変更します。

これにより、プレビューに表示されているすべての注釈がハイライトされます。

そうすると、今度はアノテーションの種類でフィルタリングしたくなります。

Disabled を使うこともできますが、クラスをパッケージで完全に修飾することで、JUnit 5 のアノテーションにのみ合致するようにしています。プレビューではソースコードが表示されているので、実際のコードから簡単にコピー＆ペーストして、タイプミスを防ぐことができます。

そして、Parametersのないアノテーションだけをマッチさせたいのですが、これはGUIでできます。

i.e.検索

search:
  annotation:
    type: "org.junit.jupiter.api.Disabled"
    without:
       parameters:
          - {}

リライトクイックフィックスアクションの作成

今回のQuickFixでは、リライトアクションを使用します。

変数の表示機能を使って、Mustacheの変数を表示し、内容をプレビューしています。

そして、プレースマーカーのコメントを作成するために必要な追加のコードを追加します。

i.e. QuickFix。

availableFixes:
 - name: "Add a todo comment parameter"
   actions:
   - rewrite:
      to: "{{{ . }}}(\"TODO: add a description here\")"
      target: "self"

Sensei 活動中

レシピ作成の様子を短い動画でご紹介します。

概要

書き換えクイックフィックスを構築する際には、書き換えたいコード要素を検索できれば、それが行動できる自己の実体となるため、より簡単になります。

この例では、リライトアクションを使ってアノテーションを修正しました。Rewriteは、どんなコード要素にも適用できる汎用的なアクションであり、デフォルトで使用するのに適しています。

Sensei プラグインは、ソース・コードの中から特定のコード・パターンを見つけ出し、一致するコードを修正するために書き換えルールを適用する簡単な方法を提供します。すべてはIntellij IDEの中で、しかもリアルタイムで行われます。

‍

‍

例えば、理由のない JUnit の `@Disabled` アノテーションにマッチするルールを作成することができます。Sensei は、IDE でコードをハイライトして問題を知らせてくれます。

さらに、`alt+enter`すると、`Todoコメントのパラメータを追加する`というオプションがあります。

これを選択すると、コードを修正して定型的な理由を追加することができます。

例えば、`@Disabled` は ` @Disabled("TODO: add a description here")` となります。

Sensei は、静的解析コードスキャナの機能とコード書き換えエンジンを組み合わせたものです。

IntelliJ Intention Actions

上記の説明に基づけば、（Sensei を使用していなかった場合）明らかな代替案は、IntelliJ Intention Actions 機能を使用することです。

Sensei はIntelliJ Intention Actionsとは異なります。Sensei の目的は、プロジェクト固有の、あるいは開発者個人のローカルなマッチャーやリライタを作成する方法を提供することです。

私たちは、マッチングルールとリライトルールの両方が簡単に書けて、実験できるようなGUIをまとめてみました。

個人的な向上にどのように役立つのか？

新しいライブラリを学ぶときは、その方法やフォーマットを筋肉に記憶させるのに時間がかかります。そのため、私は以下のようなパーソナルレシピを作成することにしました。

• 公式ドキュメントやチュートリアルページへのリンク
• 最も効果的な定型的なテンプレートを持っている
• 不適切なコーディングの修正
• ライブラリーの使用に役立つボイラープレートコードの追加

Sensei を使って一時的なレシピを作り、自分が選んだ現在の練習方法を促し、効果的な習慣を身につけることができます。そして、そのレシピは一時的なものであり、私が使いこなせなくなったら削除することができるからです。

私のチームの改善にどのように役立つのか？

それと同じように、私たちはチームが合意されたコーディングスタンダードを筋肉に記憶させる手助けをします。

プルリクエストのレビューで同じコメントを見つけたときに適用するレシピのクックブックを作成。クックブックはプロジェクトと一緒にバージョンコントロールに保存されるので、プロジェクトに参加している全員が利用できます。また、プロンプトが不要になったときには、クックブックをオフにすることもできます。

Sensei 、早期にフィードバックを行うことができます。

Sensei で構築しようとしたのは、改善に役立つフィードバックと是正措置のリマインダーを、コーディングプロセスのできるだけ早い段階で引き出す方法です。

を待つのではなく

• スタティック・アナライザーの結果
• コードレビューのコメント

その代わりに、強制したいカスタムスタンダードに対するフィードバックを、コーディングしながら確認することができます。

そして、標準に準拠したコードを書くために、注意喚起や実際の書き換えルールが用意されています。

Sensei はフレキシブルです。

そういう意味では、Sensei は、ちょっとしたミックスですね。

• part Static Analyser
• コーディング・チューター
• リライトエンジン

Sensei は、"What isSensei? "と言う仕事を少しだけ難しくするほどの柔軟性があります。

Sensei プログラミングワークフローのギャップを埋める

Sensei は、プログラマーのワークフローに欠けている部分であり、あなたやあなたのチームが現在取り組んでいるコーディングスタイルやライブラリの使用における特定の要素を改善するのに役立つものにしようと考えています。

この柔軟性は、静的解析ツールや組み込みのIntelliJ Intentionsに比べて、Sensei を使いこなすのに少し時間がかかることを意味します。それでも、実験に時間を費やすことで、個人の開発プロセスにおける学習をスピードアップする新しい方法を得ることができます。

実験方法は？

Sensei を[Intellij Marketplace]からダウンロードしてインストールしたら。

Sensei を活用する最も簡単な方法は、自分のコーディングプロセスを見て検討することです。

• どんなドキュメントを調べ続けているのか？
  -- そのドキュメントにリンクしたSensei のレシピを追加することができます。
• 
  -- そのお粗末なコーディングパターンを一時的にmatcherとしてコード化し、本当に書きたいコードに修正するQuick Fix rewriteを書いてみてはいかがでしょうか。
• ライブラリを使用するために、どのような定型的なコードを書くのですか？
  -- コードを書いてくれるQuick Fixルールを作ればいいのではないでしょうか。

Sensei は、あなたが使用しているどのような静的解析ツールと一緒に動作するように設計されているので、もし静的解析から同じ違反が報告されていることがわかったら、Sensei のレシピでその条件を再現することができます。そして、間違いを発見するだけでなく、正しいコードを素早く書けるように訓練するために、Quick Fixを追加することができます。

継続的インテグレーションからのIntelliJ Inspectionsの実行

IntelliJ IDEAは、コードを書く際にIDE内でインテンションとして、コーディングを改善するための機能を提供します。Intentionsは、ソース全体のパターンのためにコードを検査するためにバッチで使用することができ、さらにはコマンドラインでの分析や継続的インテグレーションに追加することもできます。この記事では、IntelliJに搭載されている機能と、Sensei で作成したカスタムインテンションの拡張について説明します。

‍

IntelliJ Inspections

IntelliJのインスペクション機能は、コーディング時にIDEで動的に報告されるエラーの多くを表示します。

• インターフェイスに変換可能な抽象クラスを検出します。
• ローカルにできる冗長なクラスフィールドを特定する。
• 非推奨のメソッドの使用に関する警告
• などです。

これらの検査では、IDEにマッチするコードが意図的なアクションとしてハイライトされ、しばしば関連するQuickFixが用意されています。

コードがInspectionにマッチしたときにIDEがリアルタイムでハイライトすることで、コーディングをダイナミックに改善することができます。コードの問題を特定した後、IntelliJ Intention Actionsを使用してコードをQuickFixすることで、より良いパターンを強化することができます。

インスペクション・プロフィール

検査は、IDE内からバッチとして実行することも、コマンドラインや継続的インテグレーションプロセスで実行することもできます。

IntelliJのインスペクションを一括して行うには、インスペクション・プロファイルを使用することが重要です。

IntelliJには2つのデフォルトのInspection Profilesがあります。1つはProjectに、もう1つはIDEに保存されています。

特定のプラグインやユースケースを設定するために、新しい検査プロファイルを作成することができます（例）。

• チェックスタイル・リアルタイム・スキャンのみの実行
• 特定のSensei ルールのセットを実行
• HTMLチェックの実行
  

プロファイルに含まれるインスペクションは、IntelliJの環境設定で有効または無効にすることができます。また、環境設定ダイアログでは、利用可能なインスペクションの範囲を簡単に知ることができます。

ツール」アイコンを使って、プロファイルを複製したり、特定のルールセットを収集するための新しいプロファイルを作成することができます。

IDEで検査プロファイルを実行する

インスペクションプロファイルは、IDE内で「Analyze ‾ Inspect Code...」メニューを使って実行できます。

分析機能では、検査を実行する範囲をコントロールすることができます。例えば、プロジェクト全体、テストソースの有無、特定のファイルセットなどです。 

また、ここから検査プロファイルを管理し、特定のプロファイルの作成や設定を行うことができます。

検査範囲の指定」ダイアログで[OK]をクリックすると、IntelliJは定義された範囲内で、プロファイルで選択されたすべての検査を実行します。

IntelliJは、インスペクションを実行した結果を「Inspection Results」タブで報告します。

の Sensei Secure Code Warrior のプラグインを使用すると、カスタムコードマッチングレシピを作成することができます。Sensei はIntelliJと緊密に統合されており、これらのカスタムレシピをIntelliJ Intention Actionsのように自然に使用することができます。つまり、インスペクションとしてIntelliJに読み込まれ、インスペクションプロファイルを使ってグループ化、有効化、無効化することができます。カスタムInspection Profileを作成し、Analyze Inspect Code機能を使用することで、Sensei レシピをプロジェクト全体で一括して実行することができます。

コマンドラインから検査プロファイルを実行する

IntelliJには、JetBrainsがドキュメントしているように、コマンドラインから検査を実行する機能があります。

- https://www.jetbrains.com/help/idea/working-with-the-ide-features-from-command-line.html

私は主にmacOSを使用しており、コマンドラインからIntelliJのシングルインスタンスを実行することができます。

open -na "IntelliJ IDEA CE.app"

より簡単な実行をサポートするために、私はこれをシェルコマンドスクリプトに追加します。

vi /usr/local/bin/idea

スクリプトの内容は、IntelliJが提供する公式ドキュメントに記載されているものです。

#!/bin/sh
open -na "IntelliJ IDEA CE.app" --args "$@"

そして、コマンドラインでの検査作業を簡略化するために、この実行ファイルを作成しました。

chmod 755 /usr/local/bin/idea

intellijの公式ドキュメントでは、inpectionコマンドの一般的な形式を次のように説明しています。

idea inspect <project> <inspection-profile> <output></output></inspection-profile></project>
[<options>]</options>

実際には、私はパスを完全に修飾しており、オプションは必要ありません。

idea inspect /Users/user/GitHub/sensei-blog-examples /Users/user/GitHub/sensei-blog-examples/.idea/inspectionProfiles/senseiprofile.xml /Users/user/GitHub/sensei-blog-examples/scan-results

これは、`senseiprofile`に追加したすべての検査を実行し、その結果を`scan-results`フォルダに報告します。

検査結果の閲覧

後述するように、これらの結果を継続的インテグレーションの中から報告することができます。

また、IntelliJ自身でも「Analyse ″View Offline Inspection Results″」機能を使って見ることができます。

これにより、「Inspection Results」タブに結果が読み込まれます。

これはJetBrainsのサイトに公式に記載されています。

- https://www.jetbrains.com/help/idea/command-line-code-inspector.html#inspection-results

これは、コードレビュープロセスにおいて、コマンドライン実行が継続的インテグレーションプロセスに組み込まれていて、レビュアーが検査結果のエントリの完全なソースコンテキストをチェックしたい場合に使用されます。

継続的インテグレーションにおける検査プロファイル

コマンドライン検査を継続的インテグレーションに追加する場合、理想的にはレポートを自動的に生成したいと考えますが、そのためにはいくつかのオプションがあります。

TeamCityは、継続的インテグレーションにおける検査プロファイルをサポートしています。

-https://www.jetbrains.com/help/teamcity/inspections.html

Jenkins Warnings NGプラグインは、IntelliJ Inspectionsのコマンドライン出力をレポート形式の一つとしてサポートしています。

-https://github.com/jenkinsci/warnings-ng-plugin

-https://github.com/jenkinsci/warnings-ng-plugin/blob/master/SUPPORTED-FORMATS.md

IDEA CLI Inspector」のようなコミュニティプロジェクトは、他のCIツールでInspection Profilesの使用をサポートするために存在します。

-https://github.com/bentolor/idea-cli-inspector

JetBrainsのQodanaプロジェクトの導入により、CIプロセスにおけるInspection Profilesの未来はさらに明るいものになりました。Qodanaプロジェクトは、公式のGithub ActionsとDockerイメージを持つヘッドレス版のIntelliJです。

-https://github.com/JetBrains/Qodana

Qodanaは現在ベータ版ですが、Sensei チームは、継続的インテグレーションの一部としてSensei ルールを実行するための公式にサポートされたプラットフォームになるように監視しています。

概要

Intention Actionを使うことで、コーディングパターンを強化し、コーディング中にミスをしてもIDEですぐに修正することができます。

検査プロファイルでは、これらの情報をプロファイルにまとめ、「コードの分析と検査」アクションとしてバッチで実行することができます。これは、あるパターンに遭遇して、コードのどこかでそのパターンを見逃していないかどうかを再確認したい場合に便利です。

検査プロファイルは、コマンドラインから実行することができ、「信頼しつつ検証する」モデルをサポートする継続的インテグレーションプロセスに組み込むこともでき、偶発的なずれをキャッチすることができます。

上記はすべてIntelliJの機能で構築されており、JetBrainsはQodanaの導入により継続的インテグレーションプロセスを改善しています。

Sensei レシピはIntelliJに読み込まれ、ネイティブのインテンションアクションとして動作し、Inspection Profilesに集められ、Inspect CodeによるバッチチェックやJetBrainsの公式コマンドライン実行機能による継続的インテグレーションをサポートします。

---

IntelliJの「Preferences ‾ Plugins」（Mac）または「Settings ‾ Plugins」（Windows）から、「sensei secure code」を検索して、「Sensei 」をインストールすることができます。

コマンドラインからIntelliJでプロジェクトを実行してみたい方は、この記事で使用しているプロジェクトは、Secure Code Warrior GitHubアカウントの `sensei-blog-examples` リポジトリにあります。読者の皆様には、Sensei のルールだけを実行するプロファイルを作成することをお勧めします。ぜひ試してみてください。

https://github.com/securecodewarrior/sensei-blog-examples

についてはこちらをご覧ください。Sensei