対応プラットフォーム
| プラットフォーム | サポート |
|---|---|
| SonarQube Cloud | すべての組織 |
| SonarQube Server | 2025.4 以上 |
前提条件
- SonarQube Cloud 組織、またはバージョン 2025.4 以上で動作する SonarQube Server インスタンス。
- My Account → Security → Generate Tokens から生成した ユーザートークン。
- CloudThinker が分析すべきプロジェクトへの Browse 権限。
CloudThinker は公式の SonarSource MCP サーバーを使用するため、SonarQube Server 2025.4 以上または SonarQube Cloud が必要です。
セットアップ
- SonarQube Cloud
- SonarQube Server(セルフホスト)
トークンを生成する
SonarQube Cloud → My Account → Security → Generate Tokens に移動します:
- Name:
cloudthinker - Type:
User Token - Expires in: 適切な期間を設定
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| SONARQUBE_TOKEN | 認証用ユーザートークン | squ_xxxxx... |
| SONARQUBE_DEPLOYMENT_TYPE | cloud または self_hosted | cloud |
| SONARQUBE_ORG | 組織キー(Cloud のみ) | my-org |
| SONARQUBE_URL | サーバー URL(セルフホストのみ) | https://sonarqube.your-domain.com |
必要な権限
- CloudThinker が分析するプロジェクトへの Browse 権限
- スキャンをトリガーするための Execute Analysis 権限
エージェントの機能
接続後、エージェントは SonarQube プロジェクト全体のコード品質データを照会できます。| 機能 | 説明 |
|---|---|
| プロジェクトの参照 | 組織内のすべてのプロジェクトを一覧表示・確認する |
| 問題分析 | バグ、脆弱性、コードスメルを取得して分類する |
| 品質ゲート | プロジェクト全体の品質ゲートのステータスを確認する |
| セキュリティホットスポット | セキュリティホットスポットをレビューして優先度を付ける |
| コード重複 | コード重複のメトリクスを分析する |
| コードメトリクス | カバレッジ、複雑度、保守性評価を確認する |
接続を確認する
プロンプト例
トラブルシューティング
認証に失敗した
認証に失敗した
トークンが正しくないか、期限切れか、または失効しています。トークンタイプが
User Token であることを確認し、必要であれば新しいトークンを生成して接続を更新してください。組織が見つからない(Cloud)
組織が見つからない(Cloud)
組織キーが正しくないか、アカウントがその組織のメンバーではありません。SonarQube Cloud の My Organizations でキーを確認し、メンバーシップを確認してください。
サーバーに到達できない(セルフホスト)
サーバーに到達できない(セルフホスト)
SonarQube の URL が間違っているか、CloudThinker からインスタンスに到達できません。URL を確認し、ファイアウォールルールを確認し、SonarQube サービスが稼働しているか確認してください。
プロジェクトが表示されない
プロジェクトが表示されない
トークンの所有者がプロジェクトへの Browse 権限を持っていません。プロジェクトの可視性設定(パブリックかプライベートか)を確認し、CloudThinker が分析すべきプロジェクトに Browse 権限を付与してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- HTTPS のみ — セルフホストインスタンスでは常に HTTPS を使用して、転送中のトークンを保護してください。
- ユーザートークンタイプ — グローバル分析トークンではなく
User Tokenを使用して、CloudThinker が必要とする範囲にトークンのスコープを制限してください。
関連
Elasticsearch 接続
コード品質ログを検索する
Grafana 接続
コード品質メトリクスを可視化する