本文介绍了SonarQube静态代码分析工具的部署与使用方案。SonarQube可检测代码Bug、异味、安全漏洞等问题，支持多种语言并能与CI工具集成。文档详细说明了： 核心功能：Bug检测、代码异味提示、安全漏洞检查等 评分机制：A-E五级评分体系 两种部署方式： Docker方式（推荐）：包含完整的docker-compose配置 手动安装：下载zip包解压运行 Jenkins集成：插件安装、