crmPRO/.paul/phases/01-sonarqube-baseline/01-01-PLAN.md

phase, plan, type, wave, depends_on, files_modified, autonomous

phase	plan	type	wave	depends_on	files_modified	autonomous
01-sonarqube-baseline	01	execute	1		sonar-project.properties	false

## Goal Skonfigurować projekt crmPRO w SonarQube, uruchomić pierwszy skan i udokumentować baseline jakości kodu.

Purpose

Uzyskanie obiektywnej oceny stanu kodu — lista bugów, vulnerabilities, code smells i duplikacji. Baseline posłuży jako punkt odniesienia dla kolejnych faz naprawczych.

Output

• sonar-project.properties — konfiguracja projektu dla SonarQube
• .paul/phases/01-sonarqube-baseline/01-01-SUMMARY.md — udokumentowany baseline

## Project Context @.paul/PROJECT.md @.paul/ROADMAP.md @.paul/STATE.md

Source Files

@index.php @autoload/ (główny kod PHP) @templates/ (szablony) @tests/ (testy)

<acceptance_criteria>

AC-1: Konfiguracja SonarQube

Given projekt crmPRO bez konfiguracji SonarQube
When utworzony zostanie plik sonar-project.properties z poprawnymi ścieżkami źródeł
Then SonarQube Scanner może przeskanować projekt bez błędów konfiguracji

AC-2: Pierwszy skan zakończony

Given skonfigurowany projekt w SonarQube
When użytkownik uruchomi sonar-scanner
Then skan zakończy się sukcesem i wyniki będą widoczne w SonarQube

AC-3: Baseline udokumentowany

Given zakończony pierwszy skan
When wyniki zostaną przeanalizowane
Then SUMMARY.md zawiera liczbę bugów, vulnerabilities, code smells, pokrycie i duplikacje

</acceptance_criteria>

Task 1: Utworzenie sonar-project.properties sonar-project.properties Utworzyć plik sonar-project.properties w katalogu głównym projektu: - projectKey: crmPRO (zgodny z .paul/config.md) - projectName: crmPRO - sources: autoload, templates (główne katalogi z kodem PHP) - tests: tests - exclusions: vendor/**, node_modules/**, .paul/**, *.min.js, *.min.css - sourceEncoding: UTF-8 - language: php - php.version: 7.4 Plik sonar-project.properties istnieje i zawiera poprawne ścieżki AC-1 satisfied: Konfiguracja SonarQube gotowa do skanu Uruchom skan SonarQube: 1. Upewnij się, że serwer SonarQube działa (http://localhost:9000 lub Twój adres) 2. Utwórz projekt "crmPRO" w SonarQube UI jeśli nie istnieje 3. Uruchom w katalogu projektu: sonar-scanner 4. Poczekaj na zakończenie skanu 5. Podaj wyniki z dashboardu SonarQube (lub wklej output skanera) Wklej wyniki skanu lub podaj link do dashboardu. Wpisz "done" jeśli skan zakończony. Task 3: Dokumentacja baseline w SUMMARY.md .paul/phases/01-sonarqube-baseline/01-01-SUMMARY.md Na podstawie wyników skanu od użytkownika: - Udokumentować metryki baseline (bugs, vulnerabilities, code smells, coverage, duplications) - Wylistować issues pogrupowane po severity (CRITICAL, MAJOR, MINOR) - Zidentyfikować pliki z największą liczbą problemów - Zapisać rekomendacje dla Phase 2 (co naprawić najpierw) SUMMARY.md zawiera kompletne metryki i rekomendacje AC-3 satisfied: Baseline udokumentowany z rekomendacjami

DO NOT CHANGE

• autoload/** (żaden kod źródłowy nie jest modyfikowany w tej fazie)
• templates/** (żadne szablony nie są modyfikowane)
• config.php (konfiguracja aplikacji)
• index.php (punkt wejścia)

SCOPE LIMITS

• Ta faza to TYLKO konfiguracja i analiza — żadne naprawy kodu
• Nie modyfikujemy istniejącego kodu
• Nie dodajemy nowych zależności

Before declaring plan complete: - [ ] sonar-project.properties istnieje z poprawnymi ścieżkami - [ ] Skan SonarQube zakończony sukcesem - [ ] SUMMARY.md zawiera metryki baseline - [ ] Zidentyfikowane priorytety dla Phase 2 - [ ] All acceptance criteria met

<success_criteria>

• sonar-project.properties skonfigurowany poprawnie
• Pierwszy skan zakończony bez błędów
• Baseline udokumentowany w SUMMARY.md
• Rekomendacje dla Phase 2 przygotowane </success_criteria>

After completion, create `.paul/phases/01-sonarqube-baseline/01-01-SUMMARY.md`