---
phase: 01-sonarqube-baseline
plan: 01
subsystem: infra
tags: [sonarqube, quality, baseline, php]

requires:
  - phase: none
    provides: first phase, no dependencies
provides:
  - SonarQube project configuration for crmPRO
  - Quality baseline metrics (bugs, smells, coverage, duplications)
  - Prioritized recommendations for Phase 2
affects: [02-critical-bugs-fix, 03-code-smells-reduction]

tech-stack:
  added: [sonar-scanner]
  patterns: [sonarqube-integration]

key-files:
  created: [sonar-project.properties]
  modified: []

key-decisions:
  - "SonarQube URL: https://sonar.project-pro.pl (not localhost)"
  - "Skan automated via sonar-scanner CLI + MCP for results"

patterns-established:
  - "SonarQube MCP for reading metrics programmatically"

duration: ~15min
started: 2026-03-15
completed: 2026-03-15
---

# Phase 1 Plan 01: SonarQube Baseline Summary

**Skonfigurowano SonarQube dla crmPRO, wykonano pierwszy skan (88 plików PHP), udokumentowano baseline: 58 bugs, 1649 code smells, 0% coverage, 5.6% duplikacji**

## Performance

| Metric | Value |
|--------|-------|
| Duration | ~15 min |
| Started | 2026-03-15 |
| Completed | 2026-03-15 |
| Tasks | 3 completed |
| Files created | 1 (sonar-project.properties) |

## Acceptance Criteria Results

| Criterion | Status | Notes |
|-----------|--------|-------|
| AC-1: Konfiguracja SonarQube | Pass | sonar-project.properties z poprawnym URL, ścieżkami, exclusions |
| AC-2: Pierwszy skan zakończony | Pass | 88 plików przeskanowanych, wyniki na dashboardzie |
| AC-3: Baseline udokumentowany | Pass | Pełne metryki, rozkład issues, rekomendacje |

## Accomplishments

- Skonfigurowano projekt crmPRO w SonarQube (sonar-project.properties)
- Wykonano pierwszy skan: 88 plików PHP, 9356 linii kodu
- Udokumentowano baseline jakości z priorytetami napraw

## Files Created/Modified

| File | Change | Purpose |
|------|--------|---------|
| `sonar-project.properties` | Created | Konfiguracja SonarQube Scanner |

## Baseline Metrics

| Metryka | Wartość |
|---------|--------|
| Lines of Code (ncloc) | 9 356 |
| Bugs | 58 |
| Vulnerabilities | 0 |
| Security Hotspots | 17 |
| Code Smells | 1 649 |
| Coverage | 0.0% |
| Duplicated Lines | 5.6% |
| Technical Debt | 7 628 min (~127h) |
| Reliability Rating | D (4.0) |
| Security Rating | A (1.0) |
| Maintainability Rating | A (1.0) |

## Issues wg Severity

| Severity | Ilość |
|----------|-------|
| BLOCKER | 0 |
| CRITICAL | 780 |
| MAJOR | 144 |
| MINOR | 783 |
| **RAZEM** | **1 707** |

## Top 10 plików z największą liczbą issues

| Plik | Issues |
|------|--------|
| autoload/Domain/Tasks/MailToTaskImporter.php | 225 |
| autoload/factory/class.Tasks.php | 207 |
| autoload/controls/class.Tasks.php | 154 |
| autoload/factory/class.Projects.php | 146 |
| autoload/factory/class.Cron.php | 112 |
| autoload/class.S.php | 48 |
| autoload/Domain/Tasks/TaskAttachmentRepository.php | 43 |
| autoload/controls/class.Projects.php | 41 |
| autoload/Controllers/UsersController.php | 36 |
| autoload/factory/class.Finances.php | 33 |

## Top reguły CRITICAL (780 issues)

| Reguła | Ilość | Opis |
|--------|-------|------|
| php:S121 | 664 | Brak klamer wokół zagnieżdżonych instrukcji |
| php:S1192 | 84 | Zduplikowane literały string |
| php:S3776 | 24 | Zbyt złożone funkcje (cognitive complexity) |
| php:S3973 | 3 | Warunkowe instrukcje bez klamer |
| Web:S7930 | 3 | Problemy z szablonami HTML |

## Decisions Made

| Decision | Rationale | Impact |
|----------|-----------|--------|
| SonarQube URL = https://sonar.project-pro.pl | MCP config wskazywał ten adres, nie localhost | sonar-project.properties skonfigurowany poprawnie |
| Skan automatyczny (CLI + MCP) | sonar-scanner dostępny w PATH, MCP do odczytu wyników | Nie wymaga ręcznego uruchomienia |

## Deviations from Plan

| Type | Count | Impact |
|------|-------|--------|
| Auto-fixed | 1 | Zmiana URL z localhost:9000 na właściwy adres |
| Scope additions | 0 | - |
| Deferred | 0 | - |

**Total impact:** Minimalna dewiacja — poprawka URL, plan wykonany zgodnie ze specyfikacją.

## Rekomendacje dla Phase 2

### Priorytet 1: Bugi (58)
- 35 bugów MAJOR (return z void, self-assignment)
- Accessibility issues w templates/finances/

### Priorytet 2: Critical Code Smells (780)
- S121 (664): Dodanie klamer — niski risk, automatyzowalne
- S1192 (84): Ekstrakcja stringów do stałych
- S3776 (24): Refactoring złożonych funkcji

### Priorytet 3: Coverage
- 0% — testy do krytycznych flow

### Pliki priorytetowe
1. `MailToTaskImporter.php` — 225 issues, nowy kod Domain
2. `factory/class.Tasks.php` — 207 issues, legacy aktywny
3. `controls/class.Tasks.php` — 154 issues, w trakcie migracji

## Next Phase Readiness

**Ready:**
- Baseline udokumentowany, dashboard SonarQube dostępny
- Priorytety napraw zdefiniowane na podstawie danych

**Concerns:**
- 127h technical debt — wymaga stopniowego adresowania
- Coverage 0% — brak safety net przed refactoringiem

**Blockers:**
- None

---
*Phase: 01-sonarqube-baseline, Plan: 01*
*Completed: 2026-03-15*