SonarQube MCP Server
SonarQubeのコード品質・セキュリティ分析をClaudeで自動化できる
npx sonarqube-mcp-server概要
SonarQube MCP Serverは、コード品質・セキュリティ分析プラットフォーム「SonarQube」をClaudeから操作できるMCPサーバー。
プロジェクトのコード品質メトリクス取得・バグ・脆弱性・コードスメルの一覧取得・品質ゲートの状態確認をClaudeで自動化できる。
CI/CDパイプラインの品質チェック結果をClaudeが分析して修正提案を生成したり、セキュリティホットスポットの優先順位付けをAIが行えるため、開発チームのコード品質向上を加速できる。
料金・APIキー情報
料金
無料プランありSonarQube Communityエディションは無料(セルフホスト)。SonarCloud無料プランあり(公開リポジトリ無制限)
SonarQube Developerは$150/月〜。SonarCloud有料プランは$10/月〜
料金詳細を見る →APIキー
🔑 必要🔑 APIキーの取得方法
- 1
SonarCloud(https://sonarcloud.io)にアクセスしてGitHubアカウントでログインする
- 2
右上のプロフィールアイコン→「My Account」→「Security」タブを開く
- 3
「Generate Tokens」でトークン名を入力して「Generate」をクリックする
- 4
表示されたトークンをコピーして安全な場所に保存する(再表示不可)
こんな使い方ができます
SonarQubeの分析結果をClaudeが取得して最重要な品質問題を優先順位付けできる
セキュリティ脆弱性の詳細をClaudeが解析して修正方法を自然言語で提案できる
品質ゲートの失敗原因をClaudeが特定して具体的な改善アクションを提示できる
複数プロジェクトの品質トレンドをClaudeがSonarQube APIで取得して比較できる
セットアップ手順
- 1
SonarQubeまたはSonarCloudのアカウントを作成してアクセストークンを発行する
- 2
環境変数SONARQUBE_URLとSONARQUBE_TOKENを設定する
- 3
Node.js環境を確認する
- 4
ターミナルで以下のコマンドを実行してClaude Codeに追加する:claude mcp add sonarqube -e SONARQUBE_URL=https://your-instance.com -e SONARQUBE_TOKEN=your-token -- npx -y sonarqube-mcp-server
設定ファイル
コピー前に確認
SonarQubeインスタンス(セルフホストまたはSonarCloud)とアクセストークン必須。Node.js環境が必要。
claude mcp add sonarqube -e SONARQUBE_URL=https://your-sonarqube-instance.com -e SONARQUBE_TOKEN=your-token-here -- npx -y sonarqube-mcp-server