#功能

#部署功能

• 模板化部署

  支持开箱即用的模板，快速部署和生产就绪的配置，以及自定义模板。

• YAML 部署

  可定制的 YAML 部署方法，使用 Helm 值完全控制 SonarQube 实例的配置。

#SonarQube 2025.1 社区版功能

• 代码质量分析

  针对 16 种编程语言（包括 Java、JavaScript、C#、TypeScript、Python、PHP 等）的全面静态代码分析。

• 清洁代码检测

  识别代码异味、缺陷和可维护性问题，并提供清晰的修复指导。

• SonarLint 集成

  基本的 IDE 集成，实时反馈开发者在编写代码时的结果。

• 质量门

  可配置的质量门，用于在各项目中制定和执行代码质量标准。

• 现代化用户界面体验

  具有项目仪表板、问题管理和质量指标可视化的直观界面。

• Java 21 支持

  完全兼容 Java 21 运行环境。

• 问题管理

  对代码问题进行全面跟踪和管理，包括严重性分类。

• 安全漏洞检测

  对支持语言进行基本的安全漏洞扫描。

• 技术债务管理

  提供指标和工具，帮助识别、跟踪和管理技术债务。

• CI/CD 集成

  与流行的持续集成工具集成，实现自动化代码分析。

• IPv6 网络支持

  在 IPv6 仅或双栈网络环境中部署和操作 SonarQube 实例，确保与现代网络基础设施的兼容性。

• ARM 架构兼容性

  完全支持基于 ARM 的基础设施，使其可以在高效能和低成本的 ARM 处理器上部署，从而改善性能与功耗比。

#增强功能

• 安全增强

  通过主动打补丁和安全加固来解决关键的系统和应用漏洞。包括对核心组件中识别的 CVE 问题的修复、依赖项安全更新及潜在的特权升级漏洞的修复。