🔍sonarqube
- 作者
- SonarSource
- ソース種別
- url
- ソース
- GitHub で見る ↗
説明
エージェントのコーディングループにおいて、SonarQube によるコード品質とセキュリティを自動的に適用します。 7,000以上のルール、シークレットスキャン、エージェント分析、40以上の言語にわたるクオリティゲートを提供します。 PostToolUse フックにより、ファイル編集のたびに解析が実行されます。 ツール実行前のシークレットスキャンによって、450以上のパターンが LLM に渡るのを防止します。 スラッシュコマンドでは、クオリティゲートのステータス、カバレッジ、重複コード、依存関係のリスクにオンデマンドでアクセスできます。 SonarQube CLI、MCP Server、スキル、フック、スラッシュコマンドを同梱しています。 次のような場合に使用: コーディング中にリアルタイムのコード品質チェック・セキュリティ検査・クオリティゲートの適用を自動化したい場合。
原文を表示
Automatically enforce SonarQube code quality and security in the agent coding loop — 7,000+ rules, secrets scanning, agentic analysis, and quality gates across 40+ languages. PostToolUse hooks run analysis after every file edit. Pre-tool secrets scanning prevents 450+ patterns from reaching the LLM. Slash commands give on-demand access to quality gate status, coverage, duplication, and dependency risks. Includes SonarQube CLI, MCP Server, skills, hooks, and slash commands.
ユースケース
- ✓コーディング中にリアルタイムのコード品質チェックを行いたい
- ✓セキュリティ検査を自動化したい
- ✓ファイル編集時にコード解析を実行したい
- ✓シークレット情報の流出を防止したい
- ✓クオリティゲートのステータスを確認したい
同梱スキル(0)
このプラグインに登録されたスキルはありません。
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。