プライベートプロジェクトの料金体系はどのようになっていますか?
SonarQubeの有料プランに登録すると、非公開プロジェクトを含む非公開組織を作成できるようになります。
有料プランには「Team」と「Enterprise」の2種類があります。組織内で分析可能なプライベートコード行の最大数に応じて、前払い制で料金をお支払いいただきます。
SonarQubeのプラン料金は、最大10万LOCまでの分析で月額34ドルからとなっています。その他にもLOC単位のプランが用意されており、最大190万LOCまで対応しています。
また、最大50k LoCまでのプライベートプロジェクトを使用してSonarQubeを試用できる無料プランもご用意しています。
自社ホスティング型のソリューションの価格設定はありますか?
はい。ご自身でインフラを管理したい場合は、SonarQube Serverが当社のセルフマネージド型静的解析ソリューションとなります。
「Developer」、「Enterprise」、「Data Center」の3つのエディションが用意されており、各エディションはコード行数(LOC)に基づいて、インスタンスごと、年単位で課金されます。 SonarQube Serverのプランと価格を確認する →
どのような支払い方法が利用できますか?
「チームプラン」の場合、お支払いはクレジットカードによるオンライン決済で、毎月自動的に行われます。請求に関するご質問は、「お問い合わせ」フォームからご連絡ください。
SonarQubeにおける「行数(LOC)」とは何ですか?
LOCは、SonarQubeで分析された各プロジェクトのコード行数を合計することで算出されます。プロジェクトに使用されるLOCは、そのプロジェクトの直近の分析で検出されたものです。
コード行数(LOC)は、請求においてどのように計算されるのですか?
最大LOC数には、ご自身のプライベートプロジェクトのLOCのみがカウントされます。
プロジェクトにブランチが含まれている場合、最も規模の大きいブランチのコード行数のみをカウントします。
このカウント数は、ソースコードが分析される頻度とは関係ありません。たとえば、プライベートプロジェクトのLOCが6Kあり、その月に100回分析を行った場合、課金対象となるのは6Kとなります。
上限に近づいた場合、プランのアップグレードを行うか、プロジェクト内のLOC数を減らすよう通知されます。
ご注意ください — 今後、管理者が分析の実施件数を監視できるよう、分析に関する計測指標を導入する予定です。
請求書はいつ発行されますか?
SonarQube Teamプランでは、無料トライアル終了後の翌月の同日に、毎月1回請求が行われます。たとえば、1月1日に無料トライアルを開始した場合、トライアル期間は1月14日までとなり、1月15日に翌月分(1月15日から2月15日まで)の最初の請求が行われます。
SonarQube Cloud はどのプログラミング言語に対応していますか?
SonarQubeのTeamプランでは、現在以下の言語およびフレームワークに対応しています:Ansible、Azure Resource Manager、C、C++、CloudFormation、C#、 CSS、Docker、Flex、Go、HTML、Java、JavaScript、Kotlin、Kubernetes、Objective-C、PHP、PL/SQL、Python、RPG、Ruby、Rust、Scala、Swift、Terraform、TypeScript、T-SQL、VB.NET、VB6、XML、JSON、YAML、Groovy。さらに、EnterpriseプランではABAP、COBOL、JCL、RPG、PL/I、Apexも利用可能です。
SonarQubeのサポートはありますか?
はい。
SonarQube Enterprise プランには、商用サポート(5M LOC から)が含まれています。
Teamプランについては、商用サポートを購入可能です(営業担当までお問い合わせください)。
Freeプラン(およびEnterpriseプラン、Teamプラン)をご利用の場合、Sonar Communityは、質問をしたり、コミュニティのメンバーからサポートを受けたりできるチャンネルです。
SonarQubeのプライベートプロジェクトを無料で試すことはできますか?
はい。無料プランでは、最大50k LoCまでのプライベートプロジェクトを使用して、SonarQubeをお試しいただけます。こちらから登録してください。
定期購読を解約することはできますか?
もちろんです! 契約の縛りはありません。有料プランの組織アカウントは、いつでも削除できます。あるいは、公開プロジェクトの分析を続けたい場合は、無料プランにダウングレードすることも可能です。
新しいエンタープライズ向け機能を試すことはできますか?
はい。営業部門までご連絡いただき、SonarQube Enterpriseの機能のトライアルをご依頼ください。貴社にもたらされる価値をご確認いただけます。
SCAはどのように入手できますか?
SCAは、Enterpriseプランのユーザーが利用できる「Advanced Security」サブスクリプションに含まれています。このサービスでは、脆弱性の検出、ライセンスチェック、SBOMの可視化機能を提供しています。詳細はこちらをご覧ください。
私のコードやデータはどのように保護されていますか?
Gitarは、エンタープライズグレードの環境向けに設計された、セキュリティを最優先とするアーキテクチャに基づいて構築されています。
- Gitarは、処理後にコードやデータを一切保持しません。エージェントの実行が完了すると、すべてが削除されます。
- 当社および当社のLLMプロバイダーは、お客様のコードやデータを用いてトレーニングを行うことはありません。お客様のリポジトリは完全に非公開のままです。
- 法人のお客様は、独自のAnthropic APIキーを使用することで、すべてのLLM呼び出しを自身のアカウント経由で処理することができます。
- Gitarは、データ保護、暗号化、およびアクセス管理に関して、SOC 2 Type IIおよびISO 27001の基準に準拠しています。
あなたのコードは、いつまでもあなたのコードのままです。
なぜ自分でこれを作れないんだろう?
可能ではありますが、それには長年にわたって構築されてきた複雑なシステムや統合作業を一から作り直すことになります。Gitarは、LLMを単に薄くラッピングしただけのツールではありません。開発者のワークフローやCI/CD環境向けに特別に構築された、本格的なAIオーケストレーション層なのです。
GitHub、GitLab、および主要なCIシステムと緊密に連携することで、エージェントがビルドデータ、コードレビュー、ワークフローイベントに直接かつ安全にアクセスできるようにしました。
Gitarは内部で、コンテキスト管理、状態の永続化、およびリポジトリ間のマルチエージェント連携を処理しており、チームは単発のプロンプトではなく、共有ワークフローを通じてコラボレーションを行うことができます。
私たちのチームは、大規模なエンタープライズレベルのエンジニアリング組織向けに開発者向けツールやワークフローを構築してきた数十年にわたる経験を有しており、その経験はGitarの信頼性、拡張性、そして開発者体験に反映されています。
他のコーディングやレビュー代行サービスとは、どのような点が異なるのでしょうか?
ほとんどのコーディングアシスタントは、コードを書くことにとどまります。Gitarのエージェントはさらに一歩進んでいます。コードベース全体の文脈を把握した上で、CIやコードレビューのワークフローを理解し、それに基づいて行動します。
彼らは障害の根本原因を特定し、修正策を提案・適用するとともに、レビューのコメントを自動的に処理します。
当社のシステムは、決定論的なビルド信号とAIによる推論を組み合わせることで、一般的なコーディング支援ツールやレビュー支援ツールでは到底及ばない精度、文脈の理解、そして信頼性を提供します。
無料で試すことはできますか?
はい。登録すると、Proプランの14日間無料トライアルをご利用いただけます。AIによるコードレビュー、自動修正、CIの失敗診断、エージェント型ワークフローなど、すべての機能にフルアクセス可能です。開始時にクレジットカードは不要です。
GitarがSonarに加わったことで、私にとってどのような影響があるのでしょうか?
Gitarの現在の動作には何の変化もありません。既存の連携機能、CI接続、および設定はそのまま維持されます。今後、SonarはGitarとSonarQubeの連携をさらに強化し、コードの品質、セキュリティ、およびレビュー状況に関するより包括的な情報を一元的に確認できるようになります。アカウントについてご質問がある場合は、サポートまでお問い合わせください。
GitarはSonarQubeとどのように連携するのでしょうか?
これらは互いに補完し合うように設計されています。SonarQubeは、40以上のプログラミング言語を対象に、コード品質、セキュリティ脆弱性、アーキテクチャの逸脱、技術的負債を網羅した、構造化され一貫性のあるアルゴリズムによるレビューを提供します。高速かつ監査可能であり、LLMに対してはゼロトラスト方式で動作します。AIが生成したコードが正しいとは前提とせず、コードがどのように記述されたかに関わらず、定義された品質プロファイルやゲートに基づいて検証を行います。
GitarはSonarQubeと連携し、検証ワークフロー全体にAIネイティブな知性を提供します。AIがコードを読み取るのと同じ方法でコードを解析し、文脈や意図、変更全体の論理構造を把握することで、コードが実際に何を行おうとしているかを検証し、機能的なバグ、論理エラー、動作上の問題まで検出範囲を拡大します。
両者を組み合わせることで、個々の要素を足し合わせた以上の効果が得られます。SonarQubeの決定論的な精度と、Gitarの文脈に応じたインテリジェンスが互いに補完し合います。一方のアプローチで検出された問題は、もう一方のアプローチに反映され、両者が共同で提供するカバレッジにより、単独では埋められなかったギャップを埋めることができます。CIチェックだけでは、コードが本番環境で安全であるとは限りません。両方のアプローチを組み合わせることで、リリース前に重要な問題をより多く検出できるようになります。これらを組み合わせることで、コードに対して極めて包括的かつ正確なレビューと検証が可能になります。
GitarはSonarQubeのコード検証に取って代わるのでしょうか?
いいえ。GitarとSonarQubeは、同じコードベースに対して異なるレビューの視点を提供します。SonarQubeは、数学的な推論手法を用いて、セキュリティの脆弱性、信頼性の問題、保守性の懸念、アーキテクチャの逸脱など、幅広い既知の問題に対してコードを検証します。この検証では、データフロー、制御フロー、構文、その他さまざまな要素が分析されます。さらに、定義された品質プロファイルとゲートをすべての変更に対して一貫して適用することで、コードベース内で基準を確実に遵守できるようにします。一方、Gitarは生成AIを活用して、変更のロジックや意図を文脈に沿ってレビューし、コードが何を実現しようとしているかを理解することで、機能面や動作面の問題までカバー範囲を広げています。
この2つは相乗的かつ補完的な関係にあります。これらを併用することで、単独で実施する場合よりも深く、より正確なレビューが可能となり、決定論的解析が得意とする既知の問題カタログと、AIレビューが得意とする文脈依存のロジックの両方を網羅することができます。