SonarCloud MCP Server
SonarCloud MCPサーバーでClaude連携・コード品質分析・セキュリティ脆弱性検出を自動化
npx @sonar/mcp-server-sonarqube概要
SonarCloud MCP Serverの設定方法と使い方。
クラウド型コード品質分析ツール「SonarCloud」をClaudeから操作できるMCPサーバー。
コード品質メトリクスの取得・セキュリティホットスポットの確認・バグ・コードスメルの一覧取得・プロジェクト比較が可能。
ClaudeとSonarCloudのMCPサーバー連携により、コードレビューの品質チェック自動化・セキュリティリスクのレポート生成・技術的負債の優先度付けを自動化できる。
GitHubやGitLabと統合してCIパイプラインのコード品質をClaudeが継続的に監視できる。
設定方法はAPIトークンを環境変数に設定するだけでシンプルに完結する。
料金・APIキー情報
料金
無料プランありAPIキー
🔑 必要🔑 APIキーの取得方法
- 1
https://sonarcloud.io にアクセスしてGitHubアカウントなどでログインする
- 2
右上のアイコン→「My Account」→「Security」タブを選択
- 3
「Generate Tokens」セクションでトークン名を入力して「Generate」をクリック
- 4
表示されたトークンをコピーして保存する(再表示不可のため必ず保存すること)
こんな使い方ができます
SonarCloudのバグ・脆弱性一覧をClaudeが取得して修正優先度レポートを自動生成できる
プロジェクトのコード品質スコアをClaudeが定期分析して改善提案を自動作成できる
セキュリティホットスポットをClaudeが確認して対応策を自動提案できる
複数プロジェクトの品質メトリクスをClaudeが比較してチームレポートを作成できる
セットアップ手順
- 1
SonarCloudのMy Account → Security ページでAPIトークンを生成する
- 2
claude mcp add sonarcloud -e SONARQUBE_URL=https://sonarcloud.io -e SONARQUBE_TOKEN=your-token -- npx -y @sonar/mcp-server-sonarqube
設定ファイル
コピー前に確認
SonarCloudアカウント(GitHubでログイン可能、オープンソースプロジェクトは無料)・APIトークン
claude mcp add sonarcloud -e SONARQUBE_URL=https://sonarcloud.io -e SONARQUBE_TOKEN=your-sonarcloud-token -- npx -y @sonar/mcp-server-sonarqube