MicrosoftのEdgeブラウザーのチームが今日(米国時間10/25)、Webサイトのパフォーマンスやセキュリティをチェックするオープンソースのツールをリリースした。そのSonarと名付けられたツールは、Webサイトのためのlintコマンドのようなサイトスキャナーで、デベロッパーがモアベターでもっと高速かつ安全なWebサイトを作れるための、ガイドを提供する。それはMicrosoftが提供しているWebサービスを利用してもよいし、自分のワークフローやルールにツールを合わせたいデベロッパー向けには、コマンドラインツールもある。
実はこの夏MicrosoftはSonarプロジェクトをJS Foundationに寄贈したから、すでにご存知の読者もおられるかもしれない。でも今回はコマンドラインツールだけでなくWebサービスもあるから、そこにWebサイトのURLを貼り付けるだけで簡単に利用できる。
Sonarのチームは、これまでのWebサイト分析ツールのようにコードの静的な分析だけで終わるツールではない、と自負している。それはコードをコンテナの中で実際に実行するし、また複数の実行テストを並列で行える。しかもSonarは、aXe Core, AMP validator, snyk.io, SSL Labs, Cloudinaryなどの既存のツールを統合している。
さらにチームが強調するのは、問題解決の主役はあくまでもユーザーである、という点だ。EdgeのPM Anton Molledaは、今日の発表声明でこう説明している: “デベロッパーにどこがだめかを指摘するだけでなく、Sonarはそうなった理由も説明する。デベロッパーが今後の実際の方針を決められるためには、問題の理由を知ることが重要だ。Webサイトに求められている要件はサイトによってまちまちであり、画一的な判断をすべきではない。たとえばイントラネット上のWebサイトとネットショップのサイトでは、ニーズが大幅に違う。したがって、Sonarは、使いやすいだけでなく、構成と拡張の自由度が必要なのだ”。
本誌のサイトtechcrunch.comでこのツールを訓練してみたが、残念ながら、返ってくるすべてのエラーが、同じ説明なのだ: “Error in sonar analyzing this rule”(Sonarはこのルールの分析でエラーになりました)。これではあまり役に立たないが、今Webサービス版のSonarは、試してみたいユーザーで混み合いすぎているのかもしれない。
