MCP Sonar Analysis

为 TypeScript/JS 与 C# 仓库提供本地静态分析，发现缺陷、漏洞与代码异味。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-14

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"MCP Sonar Analysis" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

扫描代码仓库质量问题

输入

请使用 MCP Sonar Analysis 扫描这个 TypeScript 仓库，列出 bugs、vulnerabilities 和 code smells，并按严重程度排序，最后给出优先修复建议。

预期产出

一份按严重程度分类的问题清单，包含位置、问题类型与修复优先级建议。

分析 C# 项目安全隐患

输入

请对这个 C# 项目做静态安全分析，重点检查潜在漏洞与高风险规则命中，并总结最需要处理的安全问题。

预期产出

一份聚焦安全风险的分析结果，说明漏洞类别、影响范围与处理建议。

生成修复前质量概览

输入

请基于当前仓库的 Sonar 分析结果，整理一份修复前质量概览，包含主要问题分布、热点文件和后续治理建议。

预期产出

一份便于团队评估的质量概览，帮助确定后续修复与治理计划。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

SonarLint MCP Server

为 JavaScript、TypeScript 和 Python 提供实时静态代码分析、漏洞检测与修复建议。

—装→

MCP 工具

community-sonarcloud-mcp-server

连接 SonarCloud 数据，快速查询代码质量指标、问题与项目状态。

—装→

MCP Sonar Analysis

// 用法示例

// 文档

// 功能相似

SonarLint MCP Server

community-sonarcloud-mcp-server

SonarQube MCP Server

mcp-sonarcloud

sonarqube-mcp-server

sonarqube-mcp