[CodeAnalysis] Classificação de Erros e Criticidades

Olá Natiely, tudo bem?

Blocker: São falhas graves no código, como objetos que não são limpos depois da utilização, begin transaction, ou funções que não possuem o encerramento na sua estrutura. Esses são os mais graves, precisam ser ajustados imediatamente.

A critical geralmente fala que existem falhas no seu código que podem impactar a aplicação, mas com baixa probabilidade, e também fala sobre falha de seguranças como slq injection que é a possibilidade de pessoas ou programas poderem injetar comandos sql maliciosos no seu código.

Os outros : Major / Minor são problemas como funções que fazem a mesma coisa e estão repetidas, um loop desnecessário, coisas que impactam a performance do código e deixam eles menos legível, sendo o Major coisas mais graves e o Minor coisas mais "suaves".

Info não acusa nenhum problema, apenas sugere que você pode fazer alguma alteração pra melhorar aquela linha ou programa.

Resumindo, oque precisam ser ajustados imediatamente são os BLOCKERS e CRITICAL, uma sugestão que eu dou é utilizar ferramentas de versionamento de código como GITHUB/GITLAB e criar uma esteira de CI, pra validar todo o branch que é criado se possui algumas dessas tag nos arquivos alterados, assim o desenvolvedor será obrigado a corrigir e na próximas atualizações de versão você não vai ter que revisar o projeto inteiro.

Documentação da ferramenta utilizada pela totvs : https://docs.sonarsource.com/sonarqube/9.9/user-guide/issues/#:~:text=MAJOR%3A%20A%20quality%20flaw%20that,slightly%20impact%20the%20developer's%20productivity.

Ci da totvs: https://codeanalysis.totvs.com.br/ci.html

Qualquer dúvida estou a disposição.