Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Sonar fixes #2835

Merged
merged 8 commits into from
Jul 18, 2024
Merged

Sonar fixes #2835

merged 8 commits into from
Jul 18, 2024

Conversation

gunnsteingarmo
Copy link
Contributor

Hvorfor er denne endringen nødvendig? ✨

Sonar peker på to ting som kan utbedres:

Denne PRen skal utbedre disse.

@gunnsteingarmo gunnsteingarmo requested a review from a team as a code owner July 18, 2024 13:08
ViktorGSolberg
ViktorGSolberg approved these changes Jul 18, 2024
View reviewed changes
Copy link
Contributor

@ViktorGSolberg ViktorGSolberg left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Vil du forklare i PRen hva endringene i dockerfilen betyr? Hadde vært fint med en forklaring slik at man slipper å søke opp dette selv 😊

Ville også squashet denne 👍

ViktorGSolberg
ViktorGSolberg reviewed Jul 18, 2024
View reviewed changes
Dockerfile Outdated
COPY package.json .
COPY yarn.lock .

COPY . .
Copy link
Contributor

@ViktorGSolberg ViktorGSolberg Jul 18, 2024
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

behøves det å kopiere over alt, hvis det er det denne linjen betyr? Vi prøver å bare kopiere over de filene containeren har bruk for

@sonarcloud SonarCloud
Copy link

sonarcloud bot commented Jul 18, 2024

Quality Gate Passed Quality Gate passed

Issues
1 New issue
0 Accepted issues

Measures
0 Security Hotspots
0.0% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarCloud

@gunnsteingarmo
Copy link
Contributor Author

Vil du forklare i PRen hva endringene i dockerfilen betyr? Hadde vært fint med en forklaring slik at man slipper å søke opp dette selv 😊

Ville også squashet denne 👍

Med hjelp fra copilot 🙏
Separasjon av bygge- og kjøretidsmiljøer: Byggestadiet (FROM node:18-alpine as builder) bruker et Node.js Alpine-bilde som inkluderer de nødvendige verktøyene og miljøet for å bygge applikasjonen. Det andre stadiet bruker et distroless-bilde (FROM gcr.io/distroless/nodejs:18) som kun inneholder kjøretidsavhengighetene. Denne separasjonen sikrer at byggeavhengighetene ikke er til stede i det endelige bildet, noe som reduserer sikkerhetstrusler.

@gunnsteingarmo gunnsteingarmo merged commit fb29ce7 into main Jul 18, 2024
4 checks passed
@gunnsteingarmo gunnsteingarmo deleted the sonar-fixes branch July 18, 2024 14:02
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@ViktorGSolberg ViktorGSolberg ViktorGSolberg approved these changes

@throndi throndi Awaiting requested review from throndi

Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@gunnsteingarmo @ViktorGSolberg