Chuyển đến nội dung chính
Kết nối instance SonarQube của bạn để cho phép các agent CloudThinker phân tích chất lượng code, xem xét các điểm nóng bảo mật và giám sát trạng thái quality gate trên các project của bạn. CloudThinker sử dụng MCP server chính thức của SonarSource và xác thực bằng user token.

Nền tảng được hỗ trợ

Nền tảngHỗ trợ
SonarQube CloudTất cả tổ chức
SonarQube Server2025.4 trở lên

Điều kiện tiên quyết

  • Một tổ chức SonarQube Cloud hoặc một instance SonarQube Server đang chạy phiên bản 2025.4 trở lên.
  • Một user token được tạo từ My Account → Security → Generate Tokens.
  • Quyền Browse trên các project mà CloudThinker cần phân tích.
CloudThinker sử dụng MCP server chính thức của SonarSource, yêu cầu SonarQube Server 2025.4+ hoặc SonarQube Cloud.

Thiết lập

1

Tạo token

Vào SonarQube CloudMy Account → Security → Generate Tokens:
  • Name: cloudthinker
  • Type: User Token
  • Expires in: đặt thời hạn phù hợp
Sao chép token — sẽ không được hiển thị lại.
2

Tìm khóa tổ chức của bạn

Vào My Organizations và ghi lại khóa tổ chức từ URL:
https://sonarcloud.io/organizations/YOUR_ORG_KEY
3

Thêm kết nối trong CloudThinker

Điều hướng đến Connections → SonarQube và nhập:
  • Token: token bạn vừa tạo
  • Deployment Type: chọn SonarQube Cloud
  • Organization: khóa tổ chức của bạn
Nhấp Connect. CloudThinker xác minh thông tin xác thực và hiển thị trạng thái Connected.
Sao chép token ngay sau khi tạo. SonarQube sẽ không hiển thị lại, và bạn cần tạo token mới nếu bị mất.

Chi tiết kết nối

TrườngMô tảVí dụ
SONARQUBE_TOKENUser token để xác thựcsqu_xxxxx...
SONARQUBE_DEPLOYMENT_TYPEcloud hoặc self_hostedcloud
SONARQUBE_ORGKhóa tổ chức (chỉ dành cho Cloud)my-org
SONARQUBE_URLURL máy chủ (chỉ dành cho tự lưu trữ)https://sonarqube.your-domain.com

Quyền hạn cần thiết

  • Quyền Browse trên các project bạn muốn CloudThinker phân tích
  • Quyền Execute Analysis để kích hoạt quét
Tuân thủ nguyên tắc đặc quyền tối thiểu: quyền Browse là đủ cho việc phân tích chỉ đọc. Chỉ thêm Administer và Create Projects nếu CloudThinker cần quản lý quality gate hoặc đưa project mới vào hệ thống.

Khả năng của agent

Sau khi kết nối, các agent có thể truy vấn dữ liệu chất lượng code trên các project SonarQube của bạn.
Khả năngMô tả
Duyệt projectLiệt kê và kiểm tra tất cả project trong tổ chức của bạn
Phân tích vấn đềTruy xuất và phân loại bug, lỗ hổng bảo mật và code smell
Quality gateKiểm tra trạng thái quality gate trên các project
Điểm nóng bảo mậtXem xét và ưu tiên hóa các điểm nóng bảo mật
Trùng lặp codePhân tích số liệu trùng lặp code
Số liệu codeKiểm tra độ phủ, độ phức tạp và xếp hạng khả năng bảo trì

Xác minh kết nối

@oliver list all SonarQube projects and report quality gate statuses

Các lệnh mẫu

@oliver analyze code quality metrics across all projects and #report quality gate statuses
@oliver review all security hotspots and categorize them by risk level
@oliver list all blocker and critical severity issues broken down by type

Xử lý sự cố

Token không chính xác, đã hết hạn hoặc bị thu hồi. Xác nhận loại token là User Token, tạo token mới nếu cần và cập nhật kết nối.
Khóa tổ chức không chính xác, hoặc tài khoản không phải thành viên của tổ chức đó. Xác nhận khóa từ My Organizations trong SonarQube Cloud và kiểm tra tư cách thành viên.
URL SonarQube sai hoặc instance không thể truy cập từ CloudThinker. Xác minh URL, kiểm tra quy tắc tường lửa và xác nhận dịch vụ SonarQube đang chạy.
Chủ sở hữu token thiếu quyền Browse trên các project. Kiểm tra cài đặt hiển thị project (công khai hoặc riêng tư) và cấp quyền Browse cho các project mà CloudThinker cần phân tích.

Bảo mật

  • Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
  • Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
  • Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
  • Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
  • Chỉ dùng HTTPS — luôn sử dụng HTTPS cho các instance tự lưu trữ để bảo vệ token trong quá trình truyền.
  • Loại User Token — sử dụng User Token, không phải Global Analysis Token, để giới hạn phạm vi token theo những gì CloudThinker cần.

Liên quan

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca

Kết nối Elasticsearch

Tìm kiếm log chất lượng code
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be

Kết nối Grafana

Trực quan hóa số liệu chất lượng code