springboot-verification

Skill do kompleksowej weryfikacji projektów Spring Boot przed wysłaniem pull requesta lub deploymentem. Uruchamia pełny pipeline: kompilacja, statyczna analiza kodu (SpotBugs, PMD, Checkstyle), testy jednostkowe i integracyjne z raportowaniem pokrycia, skanowanie bezpieczeństwa oraz przegląd zmian. Idealny dla zespołów chcących utrzymać wysoką jakość kodu i bezpieczeństwo aplikacji na każdym etapie development.

1. Przygotuj projekt Spring Boot z konfiguracją Maven lub Gradle. Upewnij się, że masz zainstalowane narzędzia do analizy statycznej (SpotBugs, PMD, Checkstyle) oraz JaCoCo do raportowania pokrycia testów.

2. Uruchom fazę budowania: wykonaj polecenie mvn -T 4 clean verify -DskipTests (Maven) lub ./gradlew clean assemble -x test (Gradle). Jeśli build się nie powiedzie, zatrzymaj proces i napraw błędy.

3. Uruchom analizę statyczną kodu: dla Maven użyj mvn -T 4 spotbugs:check pmd:check checkstyle:check, dla Gradle ./gradlew checkstyleMain pmdMain spotbugsMain. Przejrzyj raporty i usuń ostrzeżenia.

4. Wykonaj testy jednostkowe i integracyjne: uruchom mvn -T 4 test oraz mvn jacoco:report (Maven) lub ./gradlew test jacocoTestReport (Gradle). Sprawdź, czy pokrycie kodu osiąga próg 80% dla linii i gałęzi.

5. Przeanalizuj raporty: zweryfikuj liczbę testów, procent przeszłych/nieprzeszłych oraz metryki pokrycia (linie, gałęzie). W przypadku testów integracyjnych rozważ użycie Testcontainers do testowania na rzeczywistej bazie danych (np. PostgreSQL) zamiast H2.

6. Po pozytywnym przejściu wszystkich etapów możesz bezpiecznie wysłać pull requesta lub wdrożyć zmiany do środowiska staging lub produkcji.