Bagian A — Workflow per Job (GitHub Actions) Buat workflow .github/workflows/ci.yml sesuai contoh yang sudah ada, dengan minimal job berikut:

• Lint (ESLint)
• Unit Test (Jest)
• SonarQube Scan (action bawaan di workflow)
• k6 Smoke Test (opsional — boleh dijalankan di lokal atau di GitHub Actions) Ketentuan: ● Semua job dibuat per job (bukan satu script panjang). ● Pastikan job lint tidak ada error (perbaiki semua issue ESLint). ● Pastikan job unit test lulus dengan coverage muncul. ● Pastikan job SonarQube Scan berhasil (gunakan SONAR_HOST_URL dan SONAR_TOKEN dari secrets). ● Untuk k6 boleh dijalankan di lokal atau di CI, asalkan ada screenshot hasilnya. Bagian B — Perbaikan Dependency & Lint ● Rapikan ESLint hingga tidak ada error. ● Update dependency agar pipeline hijau (tidak ada vulnerability). ● Tidak boleh ada bypass step (|| true, --force, dll).

Eyoo langsung saja kita praktikan

1. Test Local

• Lint test

okeclear

• unit test

oke test semua berhasil semua fungsi utama end point

• K6

Load test berhasil: semua request sukses, tidak ada error. Response time cepat: 95% request < 269ms → performa oke. Virtual Users 50 berjalan sesuai rencana. Bisa dikatakan aplikasi Notes App aman untuk 50 concurrent users dalam 2 menit pada skenario ini.

1. Integration CI/CD Github Action