プランと料金

/ プランと料金

エージェント指向コーディングのための コード検証およびガバナンス レイヤー。

単一のチェックではすべてを網羅することはできません。Sonarは、AIエージェントがコードを記述する前にガイダンスを提供し、インナーループ内でAIが生成したコードを検証し、問題が深刻化する前に解決します。エージェントのインナーループからアウターループに至るまで、ゼロトラストに基づく多層的なアプローチを採用しています。

AI時代のコード検証とガバナンス

Team

Team

小規模チームに不可欠な能力

~から

$34 毎月

内容:

  • 開発者が50人未満のチームにおすすめです
  • 30以上の言語
  • コード品質基準
  • バグや脆弱性の検出
  • 秘密の検知
  • AIを活用したコード修正
  • プルリクエストの分析
  • 商用サポートをご利用いただけます
機能の比較 ↓
★ ほとんどのチームはこれを選んでいます
Enterprise

Enterprise

ミッションクリティカルな規模とパフォーマンス。

年間価格

個別価格設定

チームプラン・プラス:

  • 高度なセキュリティレポートと監査ログ
  • OWASP、CWE、PCI DSS、およびMISRA C++:2023
  • ユーザー数とプロジェクト数に制限なし
  • ABAP、COBOL、Apexを含む40以上の言語
  • SSO、SCIM、CMK/BYOK、IP許可リスト
  • 企業の階層構造、ポートフォリオ、組織全体のデフォルト設定
  • カスタマイズ可能なポートフォリオおよびプロジェクトのダッシュボード
  • GitHub Advanced Securityとの連携
  • エンタープライズSLA
  • プレミアムサポートをご利用いただけます
機能の比較 ↓

どのプランでも延長可能

「Sonar Agent Essentials」と「SonarQube Advanced Security」を活用して、さらなる高みを目指しましょう。これらは「Team」や「Enterprise」と並行して導入するのではなく、それらを基盤として構築されています。

Agentic パッケージ · チーム版およびエンタープライズ版

Sonar Agent Essentials

Sonarの包括的なエージェント検証スタック。エージェントがコードを記述する前にガイダンスを提供し、内部ループでAIが生成したコードを検証し、問題が深刻化する前に是正措置を講じます。

利用量に応じた料金体系・カスタム料金体系


  • Sonar Vortex 新着

    エージェントがコードを記述する前に、アーキテクチャと標準に基づいて指示を与え、その後、インナーループ内ですべての出力をリアルタイムに検証します。

    • コンテキストと制約を組み込む
    • エージェントループ内のコードを確認する
  • Remediation Agent

    検証済みの修正PRを自動的にオープンします。マージするには、ビルドが成功している必要があります。

  • 以下の方法を使用してエージェントと連携しています:

    • SonarQube CLI: エージェント型ワークフロー向けの統合CLI。任意のターミナル、CIパイプライン、またはコーディングエージェントから分析を実行できます。
    • SonarQube MCP Server: AIワークフローにコードの品質とセキュリティを取り入れましょう。オープンソースで無料です。
    • SonarQubeのエージェントプラグイン: Claude Code、Gemini、Kiro向けのスラッシュコマンドと品質ゲート。

対応機種

  • Claude Code
  • Codex
  • Cursor
  • Copilot

Team and Enterprise

SonarQube Advanced Security

自社開発コード、AI生成コード、オープンソースコード向けに、開発者を最優先としたセキュリティ対策を提供します。高度なSASTと統合型SCAを基盤としています。TeamプランおよびEnterpriseプランでご利用いただけます。

チームおよびエンタープライズ · カスタム価格設定


  • CVEの検出

    オープンソースの依存関係に含まれる既知の脆弱性を特定し、深刻度と悪用可能性に基づいて優先順位を付ける。

  • 悪意のあるパッケージの検出

    セキュリティ侵害を受けたライブラリや悪意のあるライブラリがサプライチェーンに流入するのを、リアルタイムで阻止します。

  • 依存関係を考慮したテイント解析

    コードの境界を越えてサードパーティ製ライブラリへと流れるデータの流れを追跡し、ファイル単位の分析だけでは見逃されてしまう複雑な脆弱性を明らかにします。

  • SBOM エンタープライズ

    すべてのプロジェクトについて、完全なソフトウェア部品表を作成し、エクスポートします。

  • ライセンスポリシーの管理 エンタープライズ

    すべてのプロジェクトおよび依存関係において、オープンソースライセンスポリシーを定義し、その遵守を徹底する。

機能比較

機能の比較

機能 比較する 各セクションをクリックして展開または折りたたむ SonarQube Team

$34 毎月

~から
★ ほとんどのチームはこれを選んでいます Enterprise

個別価格設定

年間価格
SonarQube MCP Server Claude Code, Codex, Cursor, Copilot Agent Yes Yes
SonarQube CLI Yes Yes
AIコードの品質保証 AI生成コードの品質ゲート Yes Yes
AIを活用したコード修正 Yes Yes
AIが生成したコードの問題を検出する Yes Yes
対応言語およびフレームワーク 30+ 40+
高品質なゲートとプロファイル Yes Yes
建築管理 Yes Yes
技術的負債の管理 Yes Yes
独自のコーディング基準を徹底する Yes Yes
テストカバレッジ Yes Yes
プルリクエストとブランチの分析 Yes Yes
SAST Yes Yes
テイント解析 Yes Yes
秘密の検知 Yes Yes
IaCスキャン Yes Yes
SCAおよび高度なSAST 「高度なセキュリティ」に含まれる機能 エンタープライズ向けサブスクリプション
OWASP Top 10、CWE、PCI DSS、STIG、CASA Yes
MISRA C++:2023 準拠 Yes
サイバーレジリエンス法(CRA)への準拠 Yes
GitHub Advanced Security との連携 Yes
セキュリティレポートおよび監査ログ Yes
ユーザー数とプロジェクト数に制限なし Yes
SSO, SCIM, CMK/BYOK Yes
IP許可リスト Yes
企業の階層構造とポートフォリオ Yes
カスタマイズ可能なダッシュボード Yes
エンタープライズSLA Yes
プレミアムサポート アドオン アドオン

プルリクエストを「承認済み」状態にするAIコードレビュー

CIパイプラインに対して検証済みの修正。プラットフォームの全機能を14日間無料でお試しください。

入門に最適

Core

パブリックおよびプライベートリポジトリ数無制限・最大50ユーザー

$20 ユーザー1人あたり/月 $25 ユーザー1人あたり/月

年額課金 · 14日間の無料トライアル 年額課金 · 14日間の無料トライアル

はじめに

クレジットカードは不要です

内容:

  • コードレビューの回数無制限完全にカスタマイズ可能なレビューの指示
  • PRの自動要約
  • CIの故障解析GitHub Actions、GitLab Pipelines
  • コメントによる修正PRの不具合修正については、Gitarに依頼してください
  • プルリクエスト上の対話型エージェント
  • 開発者の見解
包括的なプラットフォームエンジニアリング

Enterprise

パブリックおよびプライベートリポジトリ無制限 · ユーザー数無制限

お問い合わせ

カスタム価格設定および契約

デモを予約する

Pro版のすべての機能に加え、さらに

  • セルフホスト型のGitHubとGitLab
  • ご自身のLLM APIキーをご持参ください
  • SSO / SAML
  • カスタム展開オプション
  • 監査ログ
  • 専任のサポート
  • カスタム契約
  • カスタム連携
  • APIへのアクセス

FAQ

よくある質問

Sonarのプラン、料金、およびコード行数に関するよくある質問。

プライベートプロジェクトの料金体系はどのようになっていますか?

SonarQubeの有料プランに登録すると、非公開プロジェクトを含む非公開組織を作成できるようになります。

有料プランには「Team」と「Enterprise」の2種類があります。組織内で分析可能なプライベートコード行の最大数に応じて、前払い制で料金をお支払いいただきます。

SonarQubeのプラン料金は、最大10万LOCまでの分析で月額34ドルからとなっています。その他にもLOC単位のプランが用意されており、最大190万LOCまで対応しています。

また、最大50k LoCまでのプライベートプロジェクトを使用してSonarQubeを試用できる無料プランもご用意しています。

自社ホスティング型のソリューションの価格設定はありますか?

はい。ご自身でインフラを管理したい場合は、SonarQube Serverが当社のセルフマネージド型静的解析ソリューションとなります。

「Developer」、「Enterprise」、「Data Center」の3つのエディションが用意されており、各エディションはコード行数(LOC)に基づいて、インスタンスごと、年単位で課金されます。 SonarQube Serverのプランと価格を確認する →

どのような支払い方法が利用できますか?

「チームプラン」の場合、お支払いはクレジットカードによるオンライン決済で、毎月自動的に行われます。請求に関するご質問は、「お問い合わせ」フォームからご連絡ください。

SonarQubeにおける「行数(LOC)」とは何ですか?

LOCは、SonarQubeで分析された各プロジェクトのコード行数を合計することで算出されます。プロジェクトに使用されるLOCは、そのプロジェクトの直近の分析で検出されたものです。

コード行数(LOC)は、請求においてどのように計算されるのですか?

最大LOC数には、ご自身のプライベートプロジェクトのLOCのみがカウントされます。

プロジェクトにブランチが含まれている場合、最も規模の大きいブランチのコード行数のみをカウントします。

このカウント数は、ソースコードが分析される頻度とは関係ありません。たとえば、プライベートプロジェクトのLOCが6Kあり、その月に100回分析を行った場合、課金対象となるのは6Kとなります。

上限に近づいた場合、プランのアップグレードを行うか、プロジェクト内のLOC数を減らすよう通知されます。

ご注意ください — 今後、管理者が分析の実施件数を監視できるよう、分析に関する計測指標を導入する予定です。

請求書はいつ発行されますか?

SonarQube Teamプランでは、無料トライアル終了後の翌月の同日に、毎月1回請求が行われます。たとえば、1月1日に無料トライアルを開始した場合、トライアル期間は1月14日までとなり、1月15日に翌月分(1月15日から2月15日まで)の最初の請求が行われます。

SonarQube Cloud はどのプログラミング言語に対応していますか?

SonarQubeのTeamプランでは、現在以下の言語およびフレームワークに対応しています:Ansible、Azure Resource Manager、C、C++、CloudFormation、C#、 CSS、Docker、Flex、Go、HTML、Java、JavaScript、Kotlin、Kubernetes、Objective-C、PHP、PL/SQL、Python、RPG、Ruby、Rust、Scala、Swift、Terraform、TypeScript、T-SQL、VB.NET、VB6、XML、JSON、YAML、Groovy。さらに、EnterpriseプランではABAP、COBOL、JCL、RPG、PL/I、Apexも利用可能です。

SonarQubeのサポートはありますか?

はい。

SonarQube Enterprise プランには、商用サポート(5M LOC から)が含まれています。

Teamプランについては、商用サポートを購入可能です(営業担当までお問い合わせください)。

Freeプラン(およびEnterpriseプラン、Teamプラン)をご利用の場合、Sonar Communityは、質問をしたり、コミュニティのメンバーからサポートを受けたりできるチャンネルです。

SonarQubeのプライベートプロジェクトを無料で試すことはできますか?

はい。無料プランでは、最大50k LoCまでのプライベートプロジェクトを使用して、SonarQubeをお試しいただけます。こちらから登録してください

定期購読を解約することはできますか?

もちろんです! 契約の縛りはありません。有料プランの組織アカウントは、いつでも削除できます。あるいは、公開プロジェクトの分析を続けたい場合は、無料プランにダウングレードすることも可能です。

新しいエンタープライズ向け機能を試すことはできますか?

はい。営業部門までご連絡いただき、SonarQube Enterpriseの機能のトライアルをご依頼ください。貴社にもたらされる価値をご確認いただけます。

SCAはどのように入手できますか?

SCAは、Enterpriseプランのユーザーが利用できる「Advanced Security」サブスクリプションに含まれています。このサービスでは、脆弱性の検出、ライセンスチェック、SBOMの可視化機能を提供しています。詳細はこちらをご覧ください

私のコードやデータはどのように保護されていますか?

Gitarは、エンタープライズグレードの環境向けに設計された、セキュリティを最優先とするアーキテクチャに基づいて構築されています。

  • Gitarは、処理後にコードやデータを一切保持しません。エージェントの実行が完了すると、すべてが削除されます。
  • 当社および当社のLLMプロバイダーは、お客様のコードやデータを用いてトレーニングを行うことはありません。お客様のリポジトリは完全に非公開のままです。
  • 法人のお客様は、独自のAnthropic APIキーを使用することで、すべてのLLM呼び出しを自身のアカウント経由で処理することができます。
  • Gitarは、データ保護、暗号化、およびアクセス管理に関して、SOC 2 Type IIおよびISO 27001の基準に準拠しています。

あなたのコードは、いつまでもあなたのコードのままです。

なぜ自分でこれを作れないんだろう?

可能ではありますが、それには長年にわたって構築されてきた複雑なシステムや統合作業を一から作り直すことになります。Gitarは、LLMを単に薄くラッピングしただけのツールではありません。開発者のワークフローやCI/CD環境向けに特別に構築された、本格的なAIオーケストレーション層なのです。

GitHub、GitLab、および主要なCIシステムと緊密に連携することで、エージェントがビルドデータ、コードレビュー、ワークフローイベントに直接かつ安全にアクセスできるようにしました。

Gitarは内部で、コンテキスト管理、状態の永続化、およびリポジトリ間のマルチエージェント連携を処理しており、チームは単発のプロンプトではなく、共有ワークフローを通じてコラボレーションを行うことができます。

私たちのチームは、大規模なエンタープライズレベルのエンジニアリング組織向けに開発者向けツールやワークフローを構築してきた数十年にわたる経験を有しており、その経験はGitarの信頼性、拡張性、そして開発者体験に反映されています。

他のコーディングやレビュー代行サービスとは、どのような点が異なるのでしょうか?

ほとんどのコーディングアシスタントは、コードを書くことにとどまります。Gitarのエージェントはさらに一歩進んでいます。コードベース全体の文脈を把握した上で、CIやコードレビューのワークフローを理解し、それに基づいて行動します。

彼らは障害の根本原因を特定し、修正策を提案・適用するとともに、レビューのコメントを自動的に処理します。

当社のシステムは、決定論的なビルド信号とAIによる推論を組み合わせることで、一般的なコーディング支援ツールやレビュー支援ツールでは到底及ばない精度、文脈の理解、そして信頼性を提供します。

無料で試すことはできますか?

はい。登録すると、Proプランの14日間無料トライアルをご利用いただけます。AIによるコードレビュー、自動修正、CIの失敗診断、エージェント型ワークフローなど、すべての機能にフルアクセス可能です。開始時にクレジットカードは不要です。

GitarがSonarに加わったことで、私にとってどのような影響があるのでしょうか?

Gitarの現在の動作には何の変化もありません。既存の連携機能、CI接続、および設定はそのまま維持されます。今後、SonarはGitarとSonarQubeの連携をさらに強化し、コードの品質、セキュリティ、およびレビュー状況に関するより包括的な情報を一元的に確認できるようになります。アカウントについてご質問がある場合は、サポートまでお問い合わせください。

GitarはSonarQubeとどのように連携するのでしょうか?

これらは互いに補完し合うように設計されています。SonarQubeは、40以上のプログラミング言語を対象に、コード品質、セキュリティ脆弱性、アーキテクチャの逸脱、技術的負債を網羅した、構造化され一貫性のあるアルゴリズムによるレビューを提供します。高速かつ監査可能であり、LLMに対してはゼロトラスト方式で動作します。AIが生成したコードが正しいとは前提とせず、コードがどのように記述されたかに関わらず、定義された品質プロファイルやゲートに基づいて検証を行います。

GitarはSonarQubeと連携し、検証ワークフロー全体にAIネイティブな知性を提供します。AIがコードを読み取るのと同じ方法でコードを解析し、文脈や意図、変更全体の論理構造を把握することで、コードが実際に何を行おうとしているかを検証し、機能的なバグ、論理エラー、動作上の問題まで検出範囲を拡大します。

両者を組み合わせることで、個々の要素を足し合わせた以上の効果が得られます。SonarQubeの決定論的な精度と、Gitarの文脈に応じたインテリジェンスが互いに補完し合います。一方のアプローチで検出された問題は、もう一方のアプローチに反映され、両者が共同で提供するカバレッジにより、単独では埋められなかったギャップを埋めることができます。CIチェックだけでは、コードが本番環境で安全であるとは限りません。両方のアプローチを組み合わせることで、リリース前に重要な問題をより多く検出できるようになります。これらを組み合わせることで、コードに対して極めて包括的かつ正確なレビューと検証が可能になります。

GitarはSonarQubeのコード検証に取って代わるのでしょうか?

いいえ。GitarとSonarQubeは、同じコードベースに対して異なるレビューの視点を提供します。SonarQubeは、数学的な推論手法を用いて、セキュリティの脆弱性、信頼性の問題、保守性の懸念、アーキテクチャの逸脱など、幅広い既知の問題に対してコードを検証します。この検証では、データフロー、制御フロー、構文、その他さまざまな要素が分析されます。さらに、定義された品質プロファイルとゲートをすべての変更に対して一貫して適用することで、コードベース内で基準を確実に遵守できるようにします。一方、Gitarは生成AIを活用して、変更のロジックや意図を文脈に沿ってレビューし、コードが何を実現しようとしているかを理解することで、機能面や動作面の問題までカバー範囲を広げています。

この2つは相乗的かつ補完的な関係にあります。これらを併用することで、単独で実施する場合よりも深く、より正確なレビューが可能となり、決定論的解析が得意とする既知の問題カタログと、AIレビューが得意とする文脈依存のロジックの両方を網羅することができます。

AIコードの検証の準備はできましたか?

まずは14日間のチーム向けトライアルをお試しいただくか、エンタープライズ版については営業担当までお問い合わせください。