SonarQube Server 2025 Release 2 - 代码质量、安全与静态分析工具
Self-managed static analysis tool for continuous codebase inspection
请访问原文链接:https://sysin.org/blog/sonarqube/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
SonarQube Server
代码质量和安全性由您掌控
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具
保持 AI 生成的代码干净
释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。
受到 700 万开发者和 400,000 多个组织的使用和喜爱
新增功能
2025 年 3 月 26 日,推出 SonarQube Server 2025 Release 2!
Release 2 主要功能
- 支持自定义 Azure OpenAI 服务用于 AI CodeFix
- 减少架构偏差,防止 JavaScript/TypeScript 代码架构问题
- 为 AI/ML 开发者提供 PySpark 和 Jupyter Notebook 在 PyCharm 中的支持
- 提升 .NET 测试结果的可见性
- 避免 Spring 框架常见陷阱
- 新增 Golang SAST(静态应用安全测试)
- 支持最新版本的 Dart 和 Kotlin
- 支持纯 IPv6 基础设施运行
SonarQube Server 2025 Release 2 在 代码质量、代码安全性和问题修复 方面带来了重要改进。AI CodeFix 规则覆盖范围进一步扩大,用户现在可以使用自己的 Azure OpenAI 服务,以增强隐私保护。开发团队可通过架构约束的强制执行 防止架构偏差,并获得针对 JavaScript/TypeScript 代码的扩展架构分析支持。AI/ML 开发者现在可以在 PyCharm 中开发 Jupyter Notebook 和 PySpark 时更轻松地发现问题。.NET 开发者也能更直观地查看测试指标。Spring 开发者受益于新增的规则,帮助他们避免常见错误。安全性方面,新增 Golang SAST 支持,同时更新了对 Dart 和 Kotlin 最新版本的支持。此外,SonarQube Server 现在支持 纯 IPv6 基础设施,确保平台适应现代环境需求。
如果你仍在使用 2025 Release 1 LTA 之前的版本,请先升级到 SonarQube Server LTA,然后再升级至最新版本。
下载地址
SonarQube Server 2025 Release 2 Data Center Edition for macOS, Linux, Windows | March 2025
更多:HTTP 协议与安全
