Intégrer CodeQL ou Sonarqube dans les contrôles obligatoires des requêtes de fusion #1947
Description
Actuellement on a un scan Sonarqube (dont les résultats vont vers l'instance de la Fabrique Numérique), ainsi que des scans CodeQL de Github. Mais aucun de ces contrôles ne sont activés dans ceux obligatoires qui autorisent de fusionner une MR vers main. Ils ne sont, en définitive, que facultatif.
Ça serait "pas mal" de changer cet état de fait.
- Revoir la configuration de la Quality Gate de Sonarqube (ou bien dégager totalement le scan de SQ si on ne s'en sert pas)
- Revoir la configuration de CodeQL (attention, il y a des bugs fâcheux: https://github.com/orgs/community/discussions/153284)
- Activer au moins un contrôle de scan de code sur les PRs à destination de
main - Tester 😏