SonarLint MCP Server

为 JavaScript、TypeScript 和 Python 提供实时静态代码分析、漏洞检测与修复建议。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"SonarLint MCP Server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

检查 Python 安全问题

输入

请用 SonarLint 检查这段 Python 代码，找出潜在漏洞、代码异味和可改进之处，并给出可直接采用的修复建议：
python
import subprocess
cmd = input('Command: ')
subprocess.run(cmd, shell=True)

预期产出

返回安全风险说明、问题定位、严重程度，以及避免 shell 注入的修复代码建议。

分析 TypeScript 代码异味

输入

请用 SonarLint 分析这段 TypeScript 代码的 bug 风险和代码异味，并给出更规范的重构版本：
ts
function format(items:any){
  let result = '';
  for (var i = 0; i < items.length; i++) {
    result = result + items[i].name;
  }
  return result;
}

预期产出

指出类型不明确、变量作用域和可维护性问题，并输出更安全清晰的重构代码。

实时审查 JavaScript 提交前代码

输入

请用 SonarLint 对下面这段 JavaScript 做提交前检查，列出 bug、可读性问题和可自动修复项，并按优先级排序：
javascript
const user = {};
if(user.name == null){
  console.log('No name')
}
setTimeout("alert('done')", 1000)

预期产出

给出问题清单、优先级、原因解释，以及可快速修复的修改建议或替代代码。