지원 플랫폼
| 플랫폼 | 지원 |
|---|---|
| SonarQube Cloud | 모든 조직 |
| SonarQube Server | 2025.4 이상 |
사전 요구사항
- SonarQube Cloud 조직 또는 버전 2025.4 이상을 실행하는 SonarQube Server 인스턴스.
- My Account → Security → Generate Tokens에서 생성한 사용자 토큰.
- CloudThinker가 분석할 프로젝트에 대한 Browse 권한.
CloudThinker는 공식 SonarSource MCP 서버를 사용하며, SonarQube Server 2025.4 이상 또는 SonarQube Cloud가 필요합니다.
설정
- SonarQube Cloud
- SonarQube Server (자체 호스팅)
토큰 생성
SonarQube Cloud로 이동하여 My Account → Security → Generate Tokens를 클릭합니다:
- Name:
cloudthinker - Type:
User Token - Expires in: 적절한 기간 설정
연결 세부 정보
| 필드 | 설명 | 예시 |
|---|---|---|
| SONARQUBE_TOKEN | 인증용 사용자 토큰 | squ_xxxxx... |
| SONARQUBE_DEPLOYMENT_TYPE | cloud 또는 self_hosted | cloud |
| SONARQUBE_ORG | 조직 키 (Cloud 전용) | my-org |
| SONARQUBE_URL | 서버 URL (자체 호스팅 전용) | https://sonarqube.your-domain.com |
필요 권한
- CloudThinker가 분석할 프로젝트에 대한 Browse 권한
- 스캔 트리거를 위한 Execute Analysis 권한
에이전트 기능
연결 후 에이전트는 SonarQube 프로젝트 전반의 코드 품질 데이터를 조회할 수 있습니다.| 기능 | 설명 |
|---|---|
| 프로젝트 탐색 | 조직의 모든 프로젝트 목록 조회 및 검사 |
| 이슈 분석 | 버그, 취약점, 코드 스멜 검색 및 분류 |
| 품질 게이트 | 프로젝트 전반의 품질 게이트 상태 확인 |
| 보안 핫스팟 | 보안 핫스팟 검토 및 우선순위 지정 |
| 코드 중복 | 코드 중복 메트릭 분석 |
| 코드 메트릭 | 커버리지, 복잡도, 유지보수성 등급 검사 |
연결 확인
예시 프롬프트
트러블슈팅
인증 실패
인증 실패
토큰이 잘못되었거나 만료되었거나 폐기되었습니다. 토큰 유형이
User Token인지 확인하고, 필요한 경우 새 토큰을 생성하여 연결을 업데이트합니다.조직을 찾을 수 없음 (Cloud)
조직을 찾을 수 없음 (Cloud)
조직 키가 올바르지 않거나 계정이 해당 조직의 구성원이 아닙니다. SonarQube Cloud의 My Organizations에서 키를 확인하고 구성원 자격을 검증합니다.
서버에 접근할 수 없음 (자체 호스팅)
서버에 접근할 수 없음 (자체 호스팅)
SonarQube URL이 잘못되었거나 CloudThinker에서 인스턴스에 접근할 수 없습니다. URL을 확인하고, 방화벽 규칙을 점검하며, SonarQube 서비스가 실행 중인지 확인합니다.
프로젝트가 표시되지 않음
프로젝트가 표시되지 않음
토큰 소유자가 프로젝트에 Browse 권한이 없습니다. 프로젝트 가시성 설정(공개 vs. 비공개)을 확인하고, CloudThinker가 분석해야 하는 프로젝트에 Browse 권한을 부여합니다.
보안
- 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
- 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
- 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
- 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
- HTTPS만 사용 — 자체 호스팅 인스턴스에서는 항상 HTTPS를 사용하여 전송 중인 토큰을 보호합니다.
- 사용자 토큰 유형 — 전역 분석 토큰 대신
User Token을 사용하여 CloudThinker에 필요한 범위로 토큰 범위를 제한합니다.
관련 항목
Elasticsearch 연결
코드 품질 로그 검색
Grafana 연결
코드 품질 메트릭 시각화