sonarqube-mcp-server

帮助 AI 代理接入 SonarQube，检查代码质量、安全问题与技术债务。

星标

★ 569

来源

GitHub

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
社区验证· 569

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"sonarqube-mcp-server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

扫描仓库代码问题

输入

请使用 SonarQube MCP Server 分析这个项目的最新分支，汇总主要代码异味、漏洞和重复代码，并按严重程度排序。

预期产出

一份按严重等级整理的问题清单，包含问题类型、影响范围与优先修复建议。

检查拉取请求质量门禁

输入

请通过 SonarQube MCP Server 检查这个 PR 是否通过质量门禁，并说明失败项、对应文件以及修复建议。

预期产出

PR 质量门禁结果摘要，列出未通过指标、相关代码位置和可执行修复方案。

定位安全漏洞热点

输入

请使用 SonarQube MCP Server 找出项目中的安全热点和高风险漏洞，并给出每项风险的原因与缓解措施。

预期产出

一份安全风险报告，包含漏洞级别、成因说明及建议的缓解或修复措施。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

mcp-sonarcloud

用自然语言查询和管理 SonarCloud 项目、问题、质量门禁与安全热点。

—装→

MCP 工具

SonarLint MCP Server

为 JavaScript、TypeScript 和 Python 提供实时静态代码分析、漏洞检测与修复建议。

—装→

sonarqube-mcp-server

// 用法示例

// 文档

// 功能相似

mcp-sonarcloud

SonarLint MCP Server

codescan-mcp-server

GitHub MCP Agent Server

sonic-mcp

MCP Agent Server