首次提交即获得更干净的拉取请求
常规的 AI 错误在代码进入审查前就被修复。审查人员将时间用于逻辑和架构分析,而非代码清理。
Claude Code
Devin & Windsurf
Google Gemini CLI
Cursor
GitHub Copilot
OpenAI Codex CLI
MCP-compatible clients
代码检查工具会遗漏真正的问题
基本的代码检查工具仅检查单个文件。它们会遗漏代码库不同部分交互时出现的缺陷。
CI 反馈来得太晚
等到 CI 标记出问题时,开发人员早已转向其他任务。切回原任务进行修复会消耗时间、注意力以及工作势头。
评审人员耗费时间清理 AI 遗留问题
资深工程师和安全团队不得不浪费评审周期去捕捉常规的 AI 错误,而非专注于架构和逻辑。
每款 AI 工具都有自己的规则
缺乏统一标准,使用多种 AI 编码工具的团队会在同一代码库中面临代码质量不一致的问题。
实时、提交请求前的验证
问题在代码生成过程中就被发现并修复——而不是几个小时后,当开发者不得不暂停当前工作去清理时才发现。
全面的项目上下文,而非仅限单个文件
利用您先前 CI 构建的缓存数据,深入理解整个代码库的关联结构。捕捉单文件检查器无法发现的跨文件缺陷。
您的标准,自动应用
无需定义新规则。Agentic Analysis 采用您的团队在 SonarQube 中已实施的质量配置文件——并将其应用于团队中的每一款 AI 工具。
安全与代码质量并重
检测漏洞、可靠性问题、可维护性问题以及暴露的机密信息——不仅关注安全,也不仅关注代码风格。
与团队现有工具无缝集成
通过 SonarQube MCP 服务器连接至 Cursor、GitHub Copilot、Claude Code、Windsurf、Gemini CLI 以及任何兼容 MCP 的工作流。
贯穿整个 AI 技术栈的一致性
为团队中的每款 AI 编码工具提供统一的验证标准。开发者使用不同助手时,再也不会出现代码质量不一致的情况。
指南
1. 设定上下文
Sonar Context Augmentation 会在 AI 代理编写代码前,向其提供项目的质量规则和代码上下文。
验证
2. AI 编写代码
您的 AI 编码工具——无论是 Cursor、Copilot、Claude Code 还是任何 MCP 兼容工具——都会像往常一样生成代码
验证
3. Sonar 进行检查
Agentic Analysis 利用完整的项目上下文,自动将代码与您的 SonarQube 质量配置文件进行比对——仅需数秒。
解决
4. AI 修复并重新检查
AI 利用 Sonar 具体且基于规则的检测结果,在开发者看到代码之前,自行修复错误并重新验证。
久经考验的分析引擎
基于团队已用于提升代码质量和代码安全性的 Sonar 分析基础构建。
项目感知型验证
将 SonarQube 的上下文、基线和标准引入代理循环,而非仅依赖本地启发式规则。
更早的缺陷消除
在常规的 AI 生成的缺陷演变为需要评审人员清理的问题之前就将其捕获并修正,而非事后补救。
立即开始
您的 AI 编写代码。
Sonar 确保代码已准备就绪,可以发布。
了解 Agentic Analysis 如何融入您团队现有的 AI 工作流——无需学习新工具,无需定义新标准。
Frequently asked questions
What is SonarQube Agentic Analysis?
SonarQube Agentic Analysis is a real-time code verification service from Sonar. It connects AI coding tools — such as Cursor, GitHub Copilot, and Claude Code — to SonarQube's analysis engine through the Model Context Protocol (MCP). While the AI is writing code, it automatically checks its own output against your team's SonarQube quality and security standards, finds issues, fixes them, and re-checks — all before the developer opens a pull request.
How is it different from a linter or IDE plugin?
Linters check one file at a time and miss bugs that require understanding how different parts of a codebase interact. SonarQube Agentic Analysis uses context from your last full SonarQube CI scan to understand your entire project — catching cross-file issues that single-file tools miss. It also applies your team's full quality, security, and reliability standards automatically, not just basic syntax checks.
Does it replace our existing CI pipeline?
No. Agentic Analysis works alongside your existing CI/CD pipeline — it doesn't replace it. It adds an earlier verification step inside the AI's coding workflow, so fewer problems reach CI in the first place. Your CI pipeline remains the final authority on code quality.
Is my code sent to an AI model for analysis?
No. Agentic Analysis uses Sonar's deterministic-first code analysis engine. Your code is checked using a systematic and deep code analysis, not processed by a generative AI. The results are consistent and explainable: every finding can be traced back. This is what makes Sonar's analysis trustworthy for compliance and enterprise governance.
Do we have to teach it our coding standards?
No. Agentic Analysis automatically uses the quality profiles your team already has set up in SonarQube. There are no new standards to define or maintain. It applies the same standard to AI-generated code that you already enforce for all your code.
Who is it for, and what do I need to get started?
Agentic Analysis is built for engineering teams that already use SonarQube and are actively using AI coding tools. It is available to SonarQube Cloud customers. To get started, you need an active SonarQube Cloud paid account, at least one recent SonarQube project scan, and an MCP-compatible AI coding tool. Most teams are up and running in under an hour.
