sonarqube-mcp

SonarQube용 MCP 서버입니다. LLM 에이전트(Claude Code, Cursor, OpenCode 등)가 프로젝트를 검색하고, 주요 지표를 가져오고, 품질 게이트 상태를 확인하고, 심각도/유형 필터로 이슈를 검색하며, 지표가 가장 나쁜 프로젝트 순위를 매길 수 있게 합니다.

Python, FastMCP, stdio 전송을 사용합니다.

모든 SonarQube 9.x / 10.x 인스턴스(자체 호스팅) 및 SonarCloud와 호환됩니다.

왜 또 다른 SonarQube MCP인가요?

기존에도 몇 가지 SonarQube MCP가 존재하지만, 대부분 단일 프로젝트 읽기 수준에서 멈춰 있습니다. 이 서버는 프로젝트 간 순위 매기기(sonarqube_worst_metrics) 기능을 추가했습니다. 이는 리드 개발자가 트리아지 세션 중에 실제로 수행하는 작업인 "조직 내에서 커버리지가 가장 낮은 상위 10개 서비스 보여줘"와 같은 요청을 처리합니다. 모든 도구는 읽기 전용이며 안전하게 매개변수화되어 있습니다(Pydantic 입력 유효성 검사, 심각도/유형 화이트리스트).

Related MCP server: sonarqube-api-mcp

설계 특징

도구 주석 — 5가지 도구 모두 readOnlyHint: True, destructiveHint: False, idempotentHint: True를 포함합니다. 이 서버를 통해 SonarQube의 데이터를 변경할 수 없습니다.
구조화된 출력 — 모든 도구는 타입이 지정된 페이로드(TypedDict)와 마크다운 요약을 반환하므로, 구조화된 콘텐츠 지원 여부와 관계없이 클라이언트가 응답을 사용할 수 있습니다.
구조화된 오류 — 401 / 403 / 404 / 400 / 429 / 5xx 오류가 실행 가능한 힌트(예: "토큰 재생성", "sonarqube_list_projects로 프로젝트 키 확인")와 함께 매핑됩니다.
Pydantic 입력 유효성 검사 — 모든 인수에 대해 적용되며, 요청이 전송되기 전에 심각도/유형 필터가 유효한 SonarQube 열거형과 대조되어 확인됩니다.
프로젝트 간 최악 지표 순위 매기기 — 내부적으로 /api/measures/search 호출을 일괄 처리하며, 선택한 지표에 따라 값이 높을수록 나쁜지 낮을수록 나쁜지에 맞춰 오름차순 또는 내림차순으로 정렬합니다.

기능 (5가지 도구)

검색

sonarqube_list_projects — 선택적 텍스트 필터를 포함한 페이지네이션 프로젝트 검색

단일 프로젝트 통찰

sonarqube_project_metrics — 단일 프로젝트에 대한 측정값(기본 세트: 버그 / 커버리지 / 코드 스멜 / 등급 / ncloc / 테스트 / alert_status)
sonarqube_quality_gate_status — 품질 게이트 상태 + 조건별 실패 내역

이슈 트리아지

sonarqube_get_issues — 심각도 / 유형 / 해결 상태별로 필터링된 이슈 검색

프로젝트 간 순위 매기기

sonarqube_worst_metrics — 지표의 최악 값(예: 최악의 커버리지, 가장 많은 버그)을 기준으로 상위 N개 프로젝트 정렬

설치

Python 3.10+가 필요합니다.

# via uvx (recommended — no install, just run)
uvx --from sonarqube-mcp sonarqube-mcp

# or via pipx
pipx install sonarqube-mcp

구성

claude mcp add sonarqube -s project \
 --env SONARQUBE_URL=https://sonar.example.com \
 --env SONARQUBE_TOKEN=squ_your_token \
 --env SONARQUBE_SSL_VERIFY=true \
 -- uvx --from sonarqube-mcp sonarqube-mcp

또는 .mcp.json 파일:

{
 "mcpServers": {
 "sonarqube": {
 "type": "stdio",
 "command": "uvx",
 "args": ["--from", "sonarqube-mcp", "sonarqube-mcp"],
 "env": {
 "SONARQUBE_URL": "https://sonar.example.com",
 "SONARQUBE_TOKEN": "${SONARQUBE_TOKEN}",
 "SONARQUBE_SSL_VERIFY": "true"
 }
 }
 }
}

확인:

claude mcp list
# sonarqube: uvx --from sonarqube-mcp sonarqube-mcp - ✓ Connected

환경 변수

변수	필수	설명
`SONARQUBE_URL`	예	SonarQube URL (끝에 슬래시 제외)
`SONARQUBE_TOKEN`	예	Bearer 토큰. 생성 위치: 내 계정 → 보안 → 토큰
`SONARQUBE_SSL_VERIFY`	아니오	`true`/`false`. 기본값: `true`.

HTTP 프록시 관련 참고사항. 자체 호스팅된 SonarQube는 일반적으로 내부 네트워크에서만 접근 가능하기 때문에, 클라이언트는 의도적으로 환경 기반 프록시 검색(trust_env=False)을 비활성화합니다. SonarCloud나 기업 프록시 뒤에 있는 SonarQube에 연결하는 경우, 현재는 프로세스 수준에서 프록시 변수를 제거해야 합니다. 향후 릴리스에서 SONARQUBE_TRUST_ENV_PROXY 옵션이 추가될 예정입니다.

사용 예시

"'einvy'와 일치하는 모든 SonarQube 프로젝트 나열"
"einvy:aut_einvy의 품질 게이트 상태는 무엇인가요?"
"버그가 가장 많은 상위 10개 프로젝트를 보여줘"
"einvy:aut_einvy에서 모든 BLOCKER / CRITICAL 취약점 찾기"
"einvy:qa_assistant의 커버리지는 얼마인가요?"
"'einvy' 쿼리와 일치하는 커버리지가 가장 낮은 상위 5개 프로젝트"

지표 방향 (`sonarqube_worst_metrics`에서 사용)

높을수록 나쁨 (내림차순 정렬 — 많을수록 나쁨): bugs, code_smells, vulnerabilities, duplicated_lines_density, reliability_rating, security_rating, security_review_rating, sqale_rating, open_issues

낮을수록 나쁨 (오름차순 정렬 — 적을수록 나쁨): coverage, line_coverage, branch_coverage, test_success_density, tests

SonarQube의 등급은 숫자 문자열로 표시되며, "1"(A, 최고)부터 "5"(E, 최악)까지입니다.

안전성

모든 도구는 readOnlyHint: True로 설정되어 있어 SonarQube 데이터를 변경할 수 없습니다.
POST / PUT / DELETE 요청은 절대 호출되지 않습니다.
심각도 / 유형 / 한정자 입력은 API 호출 전에 SonarQube 열거형과 대조하여 검증되므로, 오타가 있을 경우 API를 호출하기 전에 도구가 즉시 실패합니다.

성능 특성

sonarqube_worst_metrics를 제외한 모든 도구는 SonarQube에 하나의 HTTP 호출을 수행합니다. sonarqube_worst_metrics는 하나의 검색 호출 + ⌈후보군/100⌉번의 대량 측정값 호출을 수행합니다. 기본 설정 시 호출 횟수는 2회 이하입니다.
정상적인 SonarQube 인스턴스에서의 단일 도구 응답 시간: 일반적으로 500ms 미만.
페이지네이션은 SonarQube로 전달(p + ps 매개변수)되므로 MCP 서버에서 전체 결과를 버퍼링하지 않습니다.
sonarqube_worst_metrics는 candidate_pool을 500으로 제한합니다. 수천 개의 프로젝트가 있는 인스턴스에서는 순위를 매기기 전에 query=로 미리 필터링하십시오(도구 독스트링 참조).
SonarQube에는 공개된 엄격한 속도 제한이 없습니다. 429 오류가 수신되면 서버는 실행 가능한 오류 메시지("재시도 전 30-60초 대기; page_size 축소")를 표시합니다.

개발

git clone https://github.com/mshegolev/sonarqube-mcp.git
cd sonarqube-mcp
pip install -e '.[dev]'
pytest

라이선스

MIT © Mikhail Shchegolev

Install Server

license - permissive license

quality

maintenance

How are these scores calculated?

Maintenance

–Maintainers

–Response time

–Release cycle

1Releases (12mo)

Commit activity

Resources

GitHub Repository

Need Help?

Related Servers

Tools

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/mshegolev/sonarqube-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/mshegolev/sonarqube-mcp?locale=ko-KR

⇱ sonarqube-mcp by mshegolev | Glama

sonarqube-mcp

왜 또 다른 SonarQube MCP인가요?

설계 특징

기능 (5가지 도구)

설치

구성

환경 변수

사용 예시

지표 방향 (`sonarqube_worst_metrics`에서 사용)

안전성

성능 특성

개발

라이선스

Maintenance

Resources

Tools

Latest Blog Posts

MCP directory API

URL: https://glama.ai/mcp/servers/mshegolev/sonarqube-mcp?locale=ko-KR

⇱ sonarqube-mcp by mshegolev | Glama

sonarqube-mcp

왜 또 다른 SonarQube MCP인가요?

설계 특징

기능 (5가지 도구)

설치

구성

환경 변수

사용 예시

지표 방향 (sonarqube_worst_metrics에서 사용)

안전성

성능 특성

개발

라이선스

Maintenance

Resources

Tools

Latest Blog Posts

MCP directory API

지표 방향 (`sonarqube_worst_metrics`에서 사용)