新的 Advanced Security for Enterprise Edition and above

代码质量和安全，一切尽在掌控

让 AI 生成的代码保持整洁

发挥 AI 编码助手的强大力量，而无需承担不良、不安全代码的风险。SonarQube 是您的清洁代码解决方案，可在任何地方、内部或云环境中部署。

main branch of code is passed

受到超过 700 万开发者和 40 万家组织的信赖

Nvidia

Costco

U.S. Army

Santander

Mercedes Benz

SONARQUBE 功能

代码质量工具，赋能优质代码编写

您的代码是一项商业资产。通过 SonarQube Server 实现“整洁代码”状态，从而实现代码的最高价值。

与热门 DevOps 平台集成

轻松载入项目。与 GitHub Actions、GitLab CI/CD、Azure Pipelines、Bitbucket Pipelines 和 Jenkins 集成，以便自动触发分析并显示所编写代码的健康状态。

清楚的通过/不通过 Sonar 质量门

当代码质量不符合您定义的标准时，构建管道就会失败。防止问题被合并或发布，从而降低风险并节省因在 SDLC 中延迟发现问题而产生的成本。

高性能和可操作性

您可以使用 Docker 或 Kubernetes 在内部、云中或作为服务器部署。多线程、多计算引擎和特定语言加载可提供最佳的性能。

一流的分析速度和准确性

在几分钟内即可收到可执行的整洁代码指标，而不用等待数小时。Clean as You Code 会在您编写时检查较小的代码片段，为您提供有关新代码质量的准确反馈。

重要语言的关键安全规则

在正确的时间和正确的地点，无缝地在您的开发工作流程中发现编码问题。受益于 5,000 多条规则和业界领先的 Java、C#、PHP、Python 等污点分析。

统一的共享配置

制定具体的编码标准，让团队始终保持代码健康，实现代码质量目标。此外，Learn as You Code 还能将开发人员的技能提升到同样的高度。

SonarQube for IDE

添加 SonarQube for IDE 扩展并将其连接到 SonarQube 服务器，以便在编码时动态查找编码问题，并确保您的团队遵循单一受监管的编码标准。

探索连接模式

衡量代码覆盖率

查看测试所执行的代码库百分比，以获得有关代码健康状况的宝贵见解。指导您对覆盖率较低的范围加以改进。

探索代码覆盖率

CODE QUALITY

Turn your code into a strategic advantage

Your code is an asset. SonarQube helps you realize the complete value of your development efforts. By analyzing your codebase, finding real issues, and providing guidance on resolving them quickly, you can transform your code investments in to business outcomes.

Reduce Technical Debt

security and reliability issues are shown

Self-hosted editions for automated code review

Developer

Essential capabilities for small teams

Starts at:

$720 annually

申请免费试用立

建议用于 10 万或更多行的代码

29 种语言和框架

提供标准商业支持

自动检测人工智能生成的代码

新功能！AI 代码保证

高级问题检测和更深入的 SAST

Secrets detectionImproved

Compare features

Recommended

Enterprise

Deeper insights and enterprise performance

Annual price:

Talk to sales

申请免费试用立即购买

社区版的所有功能以及以下功能

建议用于 100 万或更多行的代码

39 种语言和框架

提供标准商业支持

提供全天候白手套优质支持

新功能！AI 代码保证

项目、应用程序和产品组合的详细运行状况报告

Compare features

Data Center

Performance, high availability & scalability

Annual price:

Talk to sales

与销售人员沟通演示

a chiny circle checkmark All features in Enterprise Edition plus:

建议用于 2000 万或更多行的代码

39 种语言和框架

包括标准商业支持

提供全天候白手套优质支持

按需扩展，提高分布式团队的绩效

High performance for distributed teams

Compare features

安全和机密探测

增强的开发人员安全工具

静态代码分析

Sonar 的静态应用程序安全测试 (SAST) 引擎可检测代码中的安全漏洞，以便在构建和测试应用程序之前将它们消除。利用 SAST 为复杂项目实现强大的应用程序安全性和合规性。

秘密检测

SonarQube Server 包含一个强大的秘密检测工具，这是用于检测和删除代码中秘密的最全面的解决方案之一。与 SonarQube for IDE 一起使用，它可以防止机密泄露并成为严重的安全漏洞。

探索机密检测

安全标准合规性

SonarQube Server 可帮助您遵守通用代码安全标准，例如 NIST SSDF。将 SonarQube Server 与 SonarQube for IDE 结合使用可自动检查项目代码是否存在安全漏洞并提高整体代码质量。

探索 NIST SSDF

AI代码保障

为AI生成代码提供保障与责任追溯

AI代码保障帮助开发者自信使用AI编码工具。它执行自动代码审查并实施严格质量检查，主动识别AI生成代码中的问题。包含AI代码的项目将经过AI代码保障流程，确保每段代码在投入生产前均符合最高质量与安全标准。

了解AI代码保障

开源根，版本满足所有需求

社区建设

免费开源，提高开发效率和代码质量。

开发人员版

小型团队和企业的基本功能。

企业版

为现代企业提供更深入的见解和性能。

数据中心版

关键任务的高可用性、可扩展性和性能。

您的编程语言 统统包含在内

涵盖数十种最流行的语言、框架和 IaC 平台

Azure Resource Manager icon

docker color-padding

想了解有关整洁代码和 SonarQube 的更多信息？

需要帮助开始使用吗？

Sonar 社区是一个充满活力的互动空间，Sonar 团队成员和社区用户在这里齐聚一堂，共同讨论有关 Sonar 的一切。您将看到详细的文章和技术讨论，涵盖了最常见的用例和一些棘手的问题。此外，社区也是协作开发新功能、提供反馈以及向其他开发人员学习更多知识的地方。

Bijay Mangaraj image

"它最大的影响是让我们能够集中精力确保新代码的整洁，而不是解决技术债务问题。"

Bijay Mangaraj, 高级副总裁

阅读客户案例

Bijay Mangaraj image

Bijay Mangaraj, 高级副总裁

"它最大的影响是让我们能够集中精力确保新代码的整洁，而不是解决技术债务问题。"

阅读客户案例

Ready for a demo?

120+ G2 评论

Tell us about yourself

Ready for a demo?

120+ G2 评论

See our solutions in action! Fill out the form, and we'll contact you to show you how our solutions help devs build better, faster.

Trusted by over 7M developers and 400k organizations