SonarQube Server 10.8最新发布公告

      新的 SonarQube Server 版本包括产品品牌重塑和许多新功能，我们希望这些功能能像您一样激励您。您要求使用自己的自定义质量门来实现 AI Code Assurance。我们听取了意见，现在它来了。AI CodeFix 的早期访问已扩展到 Developer Edition。只需单击一个按钮，即可直接在 IDE 中应用 CodeFix 建议，适用于所有支持的 IDE：Visual Studio、JetBrains、VS Code 和 Eclipse。您现在可以将 SonarQube 服务器设置为在两种不同模式之一下运行，即标准体验和多质量规则 （MQR） 模式。我们很高兴在 Java 中引入新的架构规则。我们添加了对Ansible IaC 的支持。Dart/Flutter 已经从早期访问转变为完全支持的语言。这些更新以及更多语言更新都包含在 SonarQube Server 10.8 版本中。

更强的 AI 能力

使用您自己的质量门实现 AI 代码保证

在 SonarQube 10.7 中，我们发布了 AI Code Assurance，它允许用户使用 AI 生成的代码标记项目，并使用 Sonar 方式质量门。在此版本中，Sonar 提供了一个新的推荐 AI Code Assurance 质量门，该质量门涵盖新代码和整体代码。对于那些想要使用自己的质量门进行 AI 代码保证的人，您可以将自定义质量门标记为“符合 AI 代码保证资格”，使团队能够使用您公司信任的质量门进行 AI 代码保证。

在 Developer Edition |企业版 |数据中心版

AI CodeFix 更新

AI CodeFix 抢先体验版已扩展到开发人员版。现在，每个使用 SonarQube Server 的开发人员都可以在每个版本的 SonarQube Server 中利用 AI 辅助代码修复建议的强大功能。在 10.7 中，我们发布了在 IntelliJ、VS Code 和Eclipse 中打开 AI CodeFix 建议的功能。在此版本中，我们将该功能完善到所有 IDE，并最终添加了 Visual Studio。最后，我们对您配置允许访问 AI CodeFix 的方式进行了更改。它可以授予服务器中的所有项目，也可以按项目有选择地授予它，从而让您更精细地控制哪些项目可以启用 AI CodeFix 建议。

在 Developer Edition |企业版 |数据中心版

灵活的管理

双操作模式：标准体验模式和多质量规则 （MQR） 模式

SonarQube Server 现在有两种不同的操作模式：标准体验和多质量规则 （MQR） 模式。标准体验保留了 Sonar 过去提供的熟悉的规则和问题特性（错误、漏洞和代码异味）和自定义严重性。MQR 模式显示新的干净代码分类模型，其中规则和问题可以具有多种特性，包括每种特性的严重性设置。在 MQR 模式下，我们还添加了以与标准体验类似的方式设置自定义严重性级别的功能，因此您可以使用适合您业务需求的严重性级别来覆盖默认值。此外，您可以决定哪种模式最适合您的业务，并随时切换而不会中断。

在 Developer Edition |企业版 |数据中心版

自动配置：组成员资格可见性

使用 GitHub 或 GitLab 自动配置用户和组时，管理员现在可以在 GitHub 和 GitLab 项目的SonarQube 服务器 UI 中查看分配给每个组的用户。这样可以更轻松地识别 SonarQube 服务器与 GitHub 或 GitLab 之间的任何差异。

在 Developer Edition |企业版 |数据中心版

强大的语言更新

Java 架构规则简介

糟糕的架构会导致架构技术债务、过度耦合和难以管理的代码库。我们对架构规则的介绍可帮助开发人员在 Java 代码中查找跨类的循环依赖关系。例如，当类 A 引用类 B，类 B 引用类 C，类 C 引用类 A 时，会发生这种情况。这些类型的循环依赖关系可能很难自己找到。现在，SonarQube Server 可帮助开发人员发现并纠正 Java 代码中的这些问题。

在 Developer Edition |企业版 |数据中心版

新语言：Ansible IaC

Ansible 是一种基础设施即代码 （IaC） 工具，用于使用类似于管理清单的方法自动执行应用程序配置、配置、更新和部署。它通过使用 Ansible Playbooks（即 YAML 文件）的命令行脚本来实现这一点。现在，SonarQube Server 可帮助开发人员提高 Ansible IaC 的质量和安全性。

在 Developer Edition |企业版 |数据中心版

Dart/Flutter 转向完全支持的语言

Dart 是增长最快的多平台开发者语言，在构建移动应用程序（尤其是移动游戏）方面越来越受欢迎。随着 39 条新规则的添加，覆盖范围达到 115 条 Dart 规则，我们将 Dart/Flutter 从抢先体验转变为完全支持的语言。现在，在 Dart 中编码时，您可以确信 Sonar 会为您提供支持，并且使用 SonarQube Server，您可以构建高质量且安全的 Flutter 应用程序。

在 Developer Edition |企业版 |数据中心版

高级密钥检测

我们的 SonarQube Server 商业版通过添加 32 条新规则进一步提升了机密检测能力，使规则总数达到惊人的 122 条，涵盖 166 种机密模式和113 种云服务。我们的目标是提供行业领先的密钥检测，不仅在我们扫描您的代码存储库时，而且让您能够在SonarQube Server 和 SonarQube for IDE 连接在一起时从 IDE 的左侧开始。

在 Developer Edition |企业版 |数据中心版

其他语言更新

Python

现在支持 Python 3.13。

Java

现在支持 Java 22 项目分析。

现在，一个新规则支持 JSpecify 注释。

为测试代码启用了 24 个主代码规则。

C 系列

具有 C++20 模块的代码支持分析。

为长期和旧版 C++ 项目添加了 7 条规则。

运行时问题检测现在支持

• 手动以 null 结尾的字符串

• wchar_t字符串

• win32 文件打开/关闭 API

.NET / C #语言

现在支持 C#13 分析，并且规则已更新为支持 .NET 9。我们还添加了 3 个新的高级规则，用于锁定和滥用已知不为空的集合的 Linq 查询。

Kotlin

现在支持 Kotlin 2.0 分析。