Хмарні провайдери
Хмарні провайдери підключаються за токеном і читають уже зібрані CI/CD дані. Нові скани не запускаються — лише завантаження та показ результатів.
Загальний патерн
"devManager.quality.<provider>.enabled": true,"devManager.quality.<provider>.token": "your-token-here","devManager.quality.<provider>.<extra-key>": "value"SonarCloud
Що: баги, code smells, security hotspots, дублікати, coverage gate, техборг.
Вартість: безкоштовно для публічних репо; платно для приватних.
"devManager.quality.sonarcloud.enabled": true,"devManager.quality.sonarcloud.token": "sqp_xxxxxxxxxxxx","devManager.quality.sonarcloud.org": "my-github-org","devManager.quality.sonarcloud.projectKey": "my-github-org_my-repo"Токен: sonarcloud.io → My Account → Security.
Snyk
Що: CVE залежностей, ліцензії, безпека коду, образи контейнерів.
Вартість: безкоштовний рівень (ліміт сканів); платно без обмежень.
"devManager.quality.snyk.enabled": true,"devManager.quality.snyk.token": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","devManager.quality.snyk.orgId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"app.snyk.io → Settings → API token.
Codecov
Що: % покриття тестами, рядки/гілки/функції, дельта на PR, тренди.
Вартість: безкоштовно для публічних репо.
"devManager.quality.codecov.enabled": true,"devManager.quality.codecov.token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx","devManager.quality.codecov.owner": "my-github-org","devManager.quality.codecov.repo": "my-repo"codecov.io → Repository Upload Token.
CodeQL
Що: глибокий семантичний SAST (SQL injection, path traversal, XSS…).
Вартість: безкоштовно через GitHub code scanning.
Потрібно: workflow CodeQL у .github/workflows/. Токен не потрібен — авторизація gh auth login.
"devManager.quality.codeql.enabled": trueCodacy
Що: автоматичний code review — складність, дублікати, стиль, безпека, coverage.
Вартість: безкоштовно для публічних репо.
"devManager.quality.codacy.enabled": true,"devManager.quality.codacy.token": "xxxxxxxxxxxxxxxxxxxx"app.codacy.com → Account → API Tokens.
CodeClimate
Що: maintainability (A–F), техборг, coverage, дублікати.
Вартість: безкоштовно для публічних репо.
"devManager.quality.codeclimate.enabled": true,"devManager.quality.codeclimate.token": "xxxxxxxxxxxxxxxxxxxx"Coveralls
Що: тренди coverage, розбивка по файлах, badge.
Вартість: безкоштовно для публічних репо.
"devManager.quality.coveralls.enabled": true,"devManager.quality.coveralls.token": "xxxxxxxxxxxxxxxxxxxx"DeepSource
Що: авто-виявлення та частково авто-фікс у 30+ мовах — продуктивність, коректність, безпека.
Вартість: безкоштовно для публічних репо.
"devManager.quality.deepsource.enabled": true,"devManager.quality.deepsource.token": "xxxxxxxxxxxxxxxxxxxx"CodeAnt AI
Що: антипатерни, smells, тренди здоров’я коду.
Вартість: є безкоштовний рівень.
"devManager.quality.codeant.enabled": true,"devManager.quality.codeant.token": "xxxxxxxxxxxxxxxxxxxx"Aikido Security
Що: SAST, SCA, IaC, секрети, шкідливі залежності.
Вартість: є безкоштовний рівень.
"devManager.quality.aikido.enabled": true,"devManager.quality.aikido.token": "xxxxxxxxxxxxxxxxxxxx"CodeRabbit
Що: AI-рев’ю PR з коментарями по рядках, підказки, підсумок змін.
Вартість: є безкоштовний рівень.
"devManager.quality.coderabbit.enabled": true,"devManager.quality.coderabbit.token": "xxxxxxxxxxxxxxxxxxxx"Greptile
Що: AI-розуміння репозиторію — питання по коду, пошук файлів, архітектура.
Вартість: платно.
"devManager.quality.greptile.enabled": true,"devManager.quality.greptile.token": "xxxxxxxxxxxxxxxxxxxx"Cubic
Що: метрики коду — складність, coupling, cohesion, тренди по комітах.
Вартість: є безкоштовний рівень.
"devManager.quality.cubic.enabled": true,"devManager.quality.cubic.token": "xxxxxxxxxxxxxxxxxxxx"Qodo
Що: AI-генерація тестів, прогалини в покритті.
Вартість: є безкоштовний рівень.
"devManager.quality.qodo.enabled": true,"devManager.quality.qodo.token": "xxxxxxxxxxxxxxxxxxxx"Qlty
Що: єдина платформа — issues, coverage, дублікати, тренди.
Вартість: є безкоштовний рівень.
"devManager.quality.qlty.enabled": true,"devManager.quality.qlty.token": "xxxxxxxxxxxxxxxxxxxx"Зведена таблиця
| Провайдер | Фокус | Безкоштовно для публічних? |
|---|---|---|
| SonarCloud | Баги, smells, безпека | ✅ |
| Snyk | CVE, ліцензії, безпека | ✅ (обмежено) |
| Codecov | Coverage | ✅ |
| CodeQL | Глибокий SAST | ✅ (GitHub) |
| Codacy | Авто-рев’ю | ✅ |
| CodeClimate | Maintainability | ✅ |
| Coveralls | Coverage | ✅ |
| DeepSource | Авто-фікс, 30+ мов | ✅ |
| CodeAnt AI | Антипатерни | Free tier |
| Aikido | SAST + SCA + IaC | Free tier |
| CodeRabbit | AI PR | Free tier |
| Greptile | AI Q&A по коду | Платно |
| Cubic | Метрики | Free tier |
| Qodo | AI тести | Free tier |
| Qlty | Єдина платформа | Free tier |