Nền tảng được hỗ trợ
| Nền tảng | Hỗ trợ |
|---|---|
| SonarQube Cloud | Tất cả tổ chức |
| SonarQube Server | 2025.4 trở lên |
Điều kiện tiên quyết
- Một tổ chức SonarQube Cloud hoặc một instance SonarQube Server đang chạy phiên bản 2025.4 trở lên.
- Một user token được tạo từ My Account → Security → Generate Tokens.
- Quyền Browse trên các project mà CloudThinker cần phân tích.
CloudThinker sử dụng MCP server chính thức của SonarSource, yêu cầu SonarQube Server 2025.4+ hoặc SonarQube Cloud.
Thiết lập
- SonarQube Cloud
- SonarQube Server (tự lưu trữ)
Tạo token
Vào SonarQube Cloud → My Account → Security → Generate Tokens:
- Name:
cloudthinker - Type:
User Token - Expires in: đặt thời hạn phù hợp
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| SONARQUBE_TOKEN | User token để xác thực | squ_xxxxx... |
| SONARQUBE_DEPLOYMENT_TYPE | cloud hoặc self_hosted | cloud |
| SONARQUBE_ORG | Khóa tổ chức (chỉ dành cho Cloud) | my-org |
| SONARQUBE_URL | URL máy chủ (chỉ dành cho tự lưu trữ) | https://sonarqube.your-domain.com |
Quyền hạn cần thiết
- Quyền Browse trên các project bạn muốn CloudThinker phân tích
- Quyền Execute Analysis để kích hoạt quét
Khả năng của agent
Sau khi kết nối, các agent có thể truy vấn dữ liệu chất lượng code trên các project SonarQube của bạn.| Khả năng | Mô tả |
|---|---|
| Duyệt project | Liệt kê và kiểm tra tất cả project trong tổ chức của bạn |
| Phân tích vấn đề | Truy xuất và phân loại bug, lỗ hổng bảo mật và code smell |
| Quality gate | Kiểm tra trạng thái quality gate trên các project |
| Điểm nóng bảo mật | Xem xét và ưu tiên hóa các điểm nóng bảo mật |
| Trùng lặp code | Phân tích số liệu trùng lặp code |
| Số liệu code | Kiểm tra độ phủ, độ phức tạp và xếp hạng khả năng bảo trì |
Xác minh kết nối
Các lệnh mẫu
Xử lý sự cố
Xác thực thất bại
Xác thực thất bại
Token không chính xác, đã hết hạn hoặc bị thu hồi. Xác nhận loại token là
User Token, tạo token mới nếu cần và cập nhật kết nối.Không tìm thấy tổ chức (Cloud)
Không tìm thấy tổ chức (Cloud)
Khóa tổ chức không chính xác, hoặc tài khoản không phải thành viên của tổ chức đó. Xác nhận khóa từ My Organizations trong SonarQube Cloud và kiểm tra tư cách thành viên.
Không thể kết nối tới máy chủ (tự lưu trữ)
Không thể kết nối tới máy chủ (tự lưu trữ)
URL SonarQube sai hoặc instance không thể truy cập từ CloudThinker. Xác minh URL, kiểm tra quy tắc tường lửa và xác nhận dịch vụ SonarQube đang chạy.
Không thấy project nào
Không thấy project nào
Chủ sở hữu token thiếu quyền Browse trên các project. Kiểm tra cài đặt hiển thị project (công khai hoặc riêng tư) và cấp quyền Browse cho các project mà CloudThinker cần phân tích.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Chỉ dùng HTTPS — luôn sử dụng HTTPS cho các instance tự lưu trữ để bảo vệ token trong quá trình truyền.
- Loại User Token — sử dụng
User Token, không phải Global Analysis Token, để giới hạn phạm vi token theo những gì CloudThinker cần.
Liên quan
Kết nối Elasticsearch
Tìm kiếm log chất lượng code
Kết nối Grafana
Trực quan hóa số liệu chất lượng code