SonarQube MCP
by SonarSource
Análisis de calidad de código y escaneo de seguridad asistido por IA con SonarQube
security Node.js Intermedio Auto-hospedable Verificado
⭐ 200 stars 📅 Actualizado: hace 1m
Descripción
Servidor MCP oficial de SonarQube de SonarSource que proporciona integración fluida entre asistentes de IA y SonarQube Server o SonarQube Cloud. Permite a los agentes de IA recuperar problemas de calidad de código, vulnerabilidades de seguridad, code smells y hotspots directamente en contexto. El servidor proporciona fragmentos de código junto con los hallazgos para que los asistentes de IA puedan entender los problemas en su contexto completo, sugerir correcciones y ayudar a priorizar la deuda técnica. Soporta tanto SonarQube Server (self-hosted) como instancias de SonarQube Cloud, haciéndolo adecuado para equipos de cualquier tamaño que quieran incorporar la inspección continua de calidad de código a su flujo de desarrollo asistido por IA.
✅ Ideal para
Equipos que usan SonarQube y quieren asistencia de IA para revisar hallazgos de calidad y seguridad
⏭️ No recomendado si
No usas SonarQube o prefieres una herramienta de análisis estático diferente
💡 Casos de uso
- Revisar problemas de calidad de código y vulnerabilidades de seguridad con asistencia de IA
- Obtener sugerencias de corrección generadas por IA para hallazgos de SonarQube con contexto completo
- Priorizar deuda técnica consultando severidad de problemas y estimaciones de esfuerzo
- Monitorizar métricas de salud del proyecto y estado de quality gates desde asistentes de IA
👍 Ventajas
- ✓ Proyecto oficial de SonarSource con integración nativa de SonarQube
- ✓ Proporciona fragmentos de código en contexto junto a los hallazgos para análisis preciso por IA
- ✓ Funciona tanto con SonarQube Server (self-hosted) como con SonarQube Cloud
- ✓ Cubre vulnerabilidades de seguridad, code smells, bugs y security hotspots
👎 Desventajas
- ✗ Requiere una instancia activa de SonarQube con proyectos analizados
- ✗ El token necesita permisos apropiados para acceder a datos del proyecto
- ✗ Proyectos grandes con muchos problemas pueden producir respuestas extensas
🔧 Herramientas expuestas (5 herramientas)
| Tool | Categoría | Descripción |
|---|---|---|
| get_issues | analysis | Recuperar problemas de calidad de código y vulnerabilidades de un proyecto |
| analyze_code | analysis | Ejecutar y revisar resultados de análisis de código con fragmentos contextuales |
| list_projects | discovery | Listar todos los proyectos disponibles en la instancia de SonarQube |
| get_code_quality | metrics | Obtener métricas de calidad, cobertura y estado del quality gate |
| get_hotspots | security | Recuperar security hotspots que necesitan revisión manual |
⚡ Instalación
Requisitos previos:
- • Node.js v18+
- • SonarQube token (Server or Cloud)
- • API key requerida
Consulta la documentación de Claude Code para configurar este MCP server.
💡 Consejos y trucos
Genera un token de usuario con permiso "Browse" en tus proyectos. Pide a la IA que se enfoque primero en problemas de severidad critical y blocker para máximo impacto en calidad.
🔄 Alternativas
Info rápida
- Autor
- SonarSource
- Licencia
- LGPL-3.0
- Runtime
- Node.js 18+
- Transporte
- stdio
- Categoría
- security
- Dificultad
- Intermedio
- Auto-hospedable
- ✅
- Auth
- —
- Docker
- —
- Versión
- latest
- Actualizado
- 10 feb 2026
Compatibilidad con clientes
- ✅ Claude Code
- ✅ Cursor
- ✅ VS Code Copilot
- ❓ Gemini CLI
- ❓ Windsurf
- ❓ Cline
- ❓ JetBrains AI
- ❓ Warp
Plataformas
🍎 macOS 🐧 Linux 🪟 Windows