SonarQube
Интегрирует SonarQube с MCP для анализа качества кода, безопасности и метрик в IDE.
Описание
SonarQube MCP Server — это сервер протокола Model Context Protocol для seamless интеграции с SonarQube Server или Cloud. Позволяет анализировать код сниппеты на качество и уязвимости, управлять issues, метриками и quality gates. Технологии: Java (JDK 21+), Docker, Gradle. Применения: в IDE (Cursor, VS Code, Claude) для реального времени проверки кода, поиска зависимостей рисков и системного мониторинга. Поддерживает Cloud и Server версии с опциональными сертификатами.
Возможности
Анализ кода
Анализ сниппетов или файлов на качество и безопасность с SonarQube analyzers.
Управление issues
Поиск, изменение статуса (accept, falsepositive, reopen) и мониторинг проблем в проектах.
Метрики и меры
Получение метрик (ncloc, complexity, coverage) для компонентов, проектов и pull requests.
Quality Gates
Проверка статуса quality gates для проектов и анализов.
Зависимости и риски
Поиск рисков в зависимостях (только Enterprise/Server с Advanced Security).
Системный мониторинг
Проверка здоровья, логов, статуса SonarQube Server (только Server).
Webhook'и
Создание и список webhook'ов для проектов или организаций.
Установка
Для ручной установки используйте JSON-конфигурацию в файле MCP servers:
Для SonarQube Cloud:
{
"sonarqube": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"-e",
"SONARQUBE_TOKEN",
"-e",
"SONARQUBE_ORG",
"mcp/sonarqube"
],
"env": {
"SONARQUBE_TOKEN": "<token>",
"SONARQUBE_ORG": "<org>"
}
}
}
Для SonarQube Server:
{
"sonarqube": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"-e",
"SONARQUBE_TOKEN",
"-e",
"SONARQUBE_URL",
"mcp/sonarqube"
],
"env": {
"SONARQUBE_TOKEN": "<token>",
"SONARQUBE_URL": "<url>"
}
}
}
Требуется Docker. Для сборки: JDK 21+, ./gradlew clean build -x test.