请访问原文链接:SonarQube Server 2026.3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
SonarQube Server
代码质量和安全性由您掌控
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具
保持 AI 生成的代码干净
释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。
受到 700 万开发者和 400,000 多个组织的使用和喜爱
提高代码质量的代码质量工具
您的代码是一项商业资产。通过 SonarQube Server 达到干净代码状态,实现代码的最高价值。
SonarQube Server 功能:
-
代码智能
利用 SonarQube 的深度洞察,更全面地了解您的代码库。通过减少认知负荷来提高开发人员的生产力。
-
与顶级 DevOps 平台集成
轻松加入项目。与 GitHub Actions、GitLab CI/CD、Azure Pipelines、Bitbucket Pipelines 和 Jenkins 集成,以自动触发分析并显示您工作地点的代码运行状况。
-
代码审查
通过 SonarQube 的质量阈值,防止不符合策略的代码进入生产环境。消除人工编写和 AI 生成代码中的问题,从而降低后期修复成本。
-
高性能和可操作性
按照您的方式进行部署,无论是在本地、在云中、作为服务器、使用 Docker 或 Kubernetes。多线程、多个计算引擎和特定于语言的加载可提供最佳性能。
-
顶级分析速度和准确性
在几分钟而不是几小时内收到可操作的清洁代码指标 (sysin)。Clean as You Code 会在您工作时检查较小的代码片段,为您提供有关新代码质量的准确反馈。
-
重要语言的关键安全规则
在您的开发工作流程中,在正确的时间和正确的位置无缝地发现编码问题。受益于 6,000 多个规则以及行业领先的 Java、C#、PHP、Python 等污点分析。
-
共享、统一的配置
设置特定的编码标准,使您的团队在代码健康方面保持一致并实现您的代码质量目标。另外,“边编程边学习” 可将开发人员的技能提升到同样高的水平。
-
用于 IDE 的 SonarQube
添加 SonarQube for IDE 扩展并将其连接到 SonarQube 服务器,以便在编码时动态查找编码问题,并确保您的团队遵循单一受监管的编码标准。
-
测量代码覆盖率
查看测试执行的代码库的百分比,以获得有关代码运行状况的宝贵见解。引导您到覆盖率低的领域进行改进。
Sonar 的人工智能
AI 辅助编码,由 SONAR 改进
-
新的 AI 代码保证
Sonar AI 代码保证是一个强大且简化的流程,用于通过结构化和全面的分析来验证 AI 生成的代码。这确保了每一段新代码在投入生产之前都符合最高的质量和安全标准。
-
AI CodeFix 简介
Sonar AI CodeFix 是一项强大的功能 (sysin),可为代码分析解决方案 SonarQube Server 和 SonarQube Cloud 发现的问题提供代码修复建议。只需单击一下,您就可以获得有关如何解决一系列问题的建议,从而简化问题解决流程。
笔者提示:此类功能通常需要有效服务合同。
安全漏洞检测
增强的开发人员安全工具 | 安全与机密信息检测
-
静态代码分析
Sonar 的静态应用程序安全测试 (SAST) 引擎可检测代码中的安全漏洞,以便在构建和测试应用程序之前消除这些漏洞。使用 SAST 为复杂项目实现强大的应用程序安全性和合规性。
-
机密信息检测
SonarQube Server 包含一个强大的机密信息检测工具,这是用于检测和删除代码中机密信息的最全面的解决方案之一。与 SonarQube for IDE 一起使用,它可以防止机密信息泄露并成为严重的安全漏洞。
-
安全标准合规性
SonarQube Server 可帮助您遵守通用代码安全标准,例如 NIST SSDF。将 SonarQube Server 与 SonarQube for IDE 结合使用,可以自动检查项目代码是否存在安全漏洞,并提高整体代码质量。
基于开源,满足所有需求的版本
SonarQube Server 版本:
-
Community Build
免费开源,可提高开发效率和代码质量。
-
Developer Edition
小型团队和企业的基本功能。
-
Enterprise Edition
为现代企业提供更深入的见解和绩效。
-
Data Center Edition
任务关键型高可用性、可扩展性和性能。
什么是 LTA 版本?
LONG-TERM ACTIVE
SonarQube Server Long-Term Active (LTA)
为客户提供最佳体验、创新功能和世界一流的支持,以实现持续的业务成功。
什么是长期活跃 (LTA)
LTA 是指每 12 个月发布一次的 SonarQube Server 版本(以前称为长期支持或 LTS)。它是产品的功能完整版本,将保持活动状态更长的时间。大型组织有时更愿意继续使用 LTA,因为他们无法经常升级,而是选择每 12 个月升级一次。
系统要求
操作系统要求:
-
Linux (x64, AArch64)。建议使用主流发行版:
- 参看:Linux 产品链接汇总
-
Windows (x64)。建议主流支持版本:
-
macOS (x64, AArch64)。建议主流支持版本:
建议运行在虚拟机环境中,推荐使用本站原创虚拟机模板 OVF,简单、精准、高效。
软件要求已更新:包含在文档中。
新增功能
SonarQube Server 2026.3 统一安全与报告
探索 SonarQube Server 2026.3 的全新特性。通过引入原生 Model Context Protocol(MCP)连接能力,为 AI 编码助手提供支持,大幅增强语言与流水线分析能力,并在企业级规模下简化管理与合规流程,从而加速安全的 AI 辅助软件交付。
SonarQube Server 2026.3 新特性
通过无缝 AI 集成与覆盖整个软件开发生命周期的强大代码智能能力,帮助工程团队更快交付高性能、安全的代码。
🔍 下一代 AI 连接能力
通过将零配置 AI 集成直接引入开发环境,在保障安全的同时加速开发者效率。
- 内嵌式 Model Context Protocol(MCP)集成:
通过在平台中原生嵌入基于 Streamable HTTP/SSE 的 MCP 兼容端点,打通了 AI 驱动编码工作流与深度代码分析之间的壁垒 (sysin)。开发者可即时连接 Cursor、Claude Code 与 GitHub Copilot 等 AI 编码助手,按需获取项目问题与质量门禁信息。管理员则可通过全局开关与现有用户令牌实现集中治理,彻底免除自托管独立容器所带来的基础设施负担。
🔍 高级语言与自动化支持
进一步增强代码智能能力,以防止严重内存膨胀、确保 CI/CD 流水线稳定运行,并保护关键部署自动化脚本的安全。
-
全面的 Python 智能分析:
保护你的 Python 应用免受严重内存膨胀、“Out of Memory”(OOM)终止以及运行时错误的影响。新增了超过 60 条针对 Python 集合与数据结构的规则,以确保代码具备资源意识并符合 Python 习惯用法。此外,还新增了 10 余条针对面向对象 Python 编程(OOP)结构的规则,用于强化数据封装并防止大型框架中的变量泄漏或继承缺陷。 -
面向 Jenkins 流水线的 Groovy 规则:
通过 17 条全新且经过严格测试的 Groovy 规则,预防大规模流水线故障,并更高效地维护持续集成系统 (sysin)。这些规则专门用于检测 Jenkins CI/CD 流水线中的脚本缺陷。 -
原生 PowerShell 支持:
深化对关键部署基础设施的可视化能力。现已将 PowerShell 作为一等语言对待,提供语法高亮、代码指标以及 20 多条专用规则,用于保护在 Windows 平台与 GitHub Actions 工作流中广泛使用的自动化脚本。
🔍 企业级管理、弹性与合规
通过无缝企业同步、主动性能可观测性以及自动化监管报告,大幅优化平台运维体验。
-
优化的 GitLab 身份验证与自动化配置:
在企业级权限组同步场景中,享受显著更快的登录速度、更整洁的日志以及零管理摩擦。这项重大改进原生支持新的 GitLab “Planner” 角色 (sysin),减少无害警告日志,并新增“Allow all groups”选项,以绕过数据库中 4,000 字符的组白名单限制。 -
性能问题标准告警:
在开发者受到影响之前主动修复性能问题。内置 UI 横幅提供开箱即用的原生可观测性能力,可提醒系统管理员注意性能下降情况,例如后台任务失败或分析时间过长,而无需复杂的外部监控集成。 -
自动化 VEX 导出以简化合规流程:
轻松满足《网络弹性法案》(CRA)等监管要求。SonarQube Advanced Security 用户现可自动生成符合 CycloneDX 1.6 标准格式、面向外部的 Vulnerability Exploitability Exchange(VEX)文档 (sysin)。这将彻底取代手动整理数据的流程,可即时生成包含漏洞态势、状态与工程说明的现成报告,以配合你的软件物料清单(SBOM)使用。
更多详细信息请参看官方文档。
下载地址
版本历史:
SonarQube Server 2025.1 LTA Data Center Edition for macOS, Linux, Windows | January 2025 | 2025.1.0.102418
SonarQube Server 2025 Release 2 Data Center Edition for macOS, Linux, Windows | March 2025 | 2025.2.0.105476
SonarQube Server 2025 Release 3 Data Center Edition for macOS, Linux, Windows | May 2025 | 2025.3.0.108892
SonarQube Server 2025 Release 3.1 Data Center Edition for macOS, Linux, Windows | Jun 2025 | 2025.3.1.109879
SonarQube Server 2025 Release 4.2 Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.4.2.112048
SonarQube Server 2025 Release 5 Data Center Edition for macOS, Linux, Windows | September 2025 | 2025.5.0.113872 (2025-09-24)
SonarQube Server 2025 Release 6 Data Center Edition for macOS, Linux, Windows | December 2025 | 2025.6.0.117042 (2025-12-11)
SonarQube Server 2025 Release 6.1 Data Center Edition for macOS, Linux, Windows | December 2025 | 2025.6.1.117629 (2026-01-20 New!)
SonarQube Server 2026 Release 1 LTA Data Center Edition for macOS, Linux, Windows | January 2026 | 2026.1.0.119033
SonarQube Server 2026 Release 2 Data Center Edition for macOS, Linux, Windows | March 2026 | 2026.2.0.121184
当前版本:
SonarQube Server 2026 Release 2 Data Center Edition for macOS, Linux, Windows | May 2026 | 2026.3.0.123014
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下