日前，Sonar 正式宣布AI CodeFix 现已面向 SonarQube 的云端（Cloud）与自托管（Server）部署版本全面开放，进入通用可用（GA）阶段。这一全新能力旨在彻底革新开发团队处理代码问题的方式，通过智能辅助显著提升开发者的效率与生产力。

对于符合条件的 SonarQube 订阅用户，AI CodeFix 将以零额外成本的方式无缝集成至现有开发流程中，提供由人工智能驱动的代码修复建议。

1、直面核心开发痛点，破解开发者效率瓶颈

软件开发团队在日常工作中常面临阻碍效率的关键挑战。其中，手动调试以及重复性的问题修复任务，是消耗开发者时间与注意力的主要因素之一。据估算，每位开发者每周平均需花费约 3 小时用于处理缺陷相关工作。此类手动操作不仅占用宝贵工时，更增加了认知负荷，使开发者难以专注于更具创造性与战略性的任务。

另一个普遍存在的问题是技术债务——它不同于简单的程序错误，通常源于“有意识的权衡”或遗留代码，长期积累将“拖慢未来的开发进度”。AI CodeFix 正是为应对这些挑战而生。

2、什么是 AI CodeFix？

AI CodeFix 是一项强大的功能，可为 SonarQube 静态代码分析所发现的问题提供智能化的修复建议。开发者仅需一键点击，即可获得基于人工智能生成的解决方案，覆盖从缺陷、安全漏洞到代码质量问题的广泛场景。

该功能采用业界领先的大语言模型（LLM），包括 OpenAI 的 GPT-4o 与 Anthropic 的 Claude，能够深入理解代码上下文，生成精准且具备可操作性的修复方案。AI CodeFix 有效减少手动调试的工作量，加速软件交付周期。

通过为每一段代码提供上下文感知的分析，AI CodeFix 在确保功能正确性的同时，帮助维持高水平的代码质量与安全性。其设计初衷在于赋能开发者聚焦创新，而将重复性、耗时的任务交由智能自动化处理。

3、AI CodeFix功能设计与技术实现

AI CodeFix 为日常软件开发流程带来实质性价值，主要特性包括：

智能生成代码修复方案

AI CodeFix 利用大语言模型生成具备上下文感知能力的修复建议。当 SonarQube 在代码中识别出问题后，系统可自动推荐符合组织代码质量与安全标准的修复方式。这种即时生成的建议大幅减少了开发者查找解决方案和手动调试所需的时间。

无缝集成开发流程

AI CodeFix 已深度集成主流集成开发环境（IDE），包括 Visual Studio Code、Cursor、Windsurf 和 IntelliJ。开发者可在启用“连接模式”（Connected Mode）的 SonarQube for IDE 中直接生成并应用修复建议，实现流畅无中断的编码体验。操作流程如下：选择问题 → 查看 AI 建议 → 在 IDE 面板中打开 → 应用或进一步调整。

广泛的语言支持

为满足现代软件项目的多样性需求，AI CodeFix 支持多种主流编程语言，包括 Java、JavaScript、TypeScript、Python、C# 和 C++。无论团队使用何种技术栈，均可无障碍地享受 AI 驱动的开发增益。

大语言模型可灵活选择

用户可根据自身需求灵活选择所使用的大语言模型引擎：

• SonarQube Cloud 用户：开箱即用支持 OpenAI GPT-4o 与 Anthropic Claude；

• SonarQube Server 用户：可接入自有 Azure OpenAI GPT-4o 实例。

在自有 Azure 云账户中运行专属模型，可进一步保障数据隐私、安全性及合规所需的合同承诺。此定制化选项使组织能够将 AI CodeFix 与其现有的 AI 战略保持一致，或选择最匹配其编码规范与代码库特征的模型，确保长期适用性与技术演进适应力。

显著提升开发效率

通过自动化完成调试与修复等重复性任务，AI CodeFix 使开发者得以专注于更高复杂度的工作。这不仅加快了开发节奏，也显著降低了人工修复过程中引入新错误的风险，整体提升团队生产力。

4、可用性与定价

AI CodeFix 现已在SonarQube Cloud 与 SonarQube Server 上全面可用，符合条件的订阅计划用户可免费使用。同时，创实也可以协助您进行为期两周的免费试用，以便更好地评估其实际效果。

5、AI CodeFix 的工作原理

AI CodeFix 被设计为与日常开发流程无缝融合。启用后，典型工作流如下所示：

自动化代码分析

当项目在 SonarQube 中进行分析（无论是通过 Pull Request 触发的扫描，还是 CI 流程中的持续集成），系统会自动识别并标记出缺陷、漏洞或代码异味等问题。

获取修复建议

开发者可点击问题旁的“生成 AI 修复”按钮（针对支持规则的问题），系统将把带上下文的代码片段与问题详情发送至集成的大语言模型进行分析。

上下文感知的推荐结果

LLM 将生成一个针对当前代码上下文定制的修复方案。无论是逻辑调整、重构建议还是安全补丁，该方案均旨在保留原有功能的前提下解决问题。

IDE 内集成体验

在“连接模式”下，相关修复建议可直接在 IDE 中查看，开发者无需切换上下文即可完成审查、编辑与应用。

审查与应用

开发者可自由决定是否直接应用建议、进行修改，或拒绝不符合要求的方案。这种灵活性确保最终实现完全契合项目需求。

6、提升研发效能的核心价值

AI CodeFix 的核心价值体现在对开发团队日常工作的全面提升：

• 降低开发者负担：自动生成功能正确的修复建议，显著减少手动调试需求，使开发者能将精力重新投入到“更关键、更复杂的任务”中，充分发挥人类创造力。
• 加速开发周期：大幅缩短修复常见错误所需时间，推动团队更快地从开发进入部署阶段，实现快速迭代，减少停机，并缩短新产品与功能的上市周期。
• 减少技术债务积累：通过早期发现问题并自动修复，防止技术债务逐步累积。AI CodeFix 提供的一致性、自动化修复机制，有助于保持代码库的整洁与可维护性，使团队能专注于战略性改进而非重复清理。
• 减轻认知负荷：开发者可集中心智资源于创造性问题求解与技术创新，而非耗费精力于“重复性错误修正”。这一转变提升了开发过程的参与感与整体效率。

7、如何开始使用 AI CodeFix

无论是 SonarQube Cloud 还是 SonarQube Server 用户，均可轻松启用 AI CodeFix。

对于 SonarQube Cloud 用户

请确保您的组织已订阅 SonarQube Team 或 Enterprise 计划，然后执行以下步骤：

• 以组织管理员身份登录，进入“管理”（Administration）页面；

• 在“组织设置”中找到 AI CodeFix 配置项并启用功能；

• 选择偏好的大语言模型提供商（如 OpenAI GPT-4o 或 Anthropic Claude）；

• 设置该功能应用于所有项目，或仅限特定项目；

• 在开发环境中启用 SonarQube 连接模式，即可在问题出现时实时获得修复建议。

对于 SonarQube Server 用户

适用于运行 SonarQube Server 2025.3 及以上版本的企业版与数据中心版用户：

• 以实例管理员身份登录，进入管理面板；

• 在“组织设置”中找到 AI CodeFix 配置并激活功能；

• 选择大语言模型提供商，可使用 Sonar 默认选项，也可配置自托管实例以增强隐私保护；

• 按需配置为全局启用或按项目启用；

• 在 IDE 与 SonarQube 建立连接后，开发者即可立即生成并应用 AI 驱动的修复方案。

无论您使用的是 SonarQube Cloud，还是自主管理的 SonarQube Server，均可联系创实信息申请免费试用，亲身体验 AI 驱动的代码修复如何优化您的工作流，帮助团队更快交付更清洁、更安全的代码。

SonarQube中国授权合作伙伴-创实信息

了解更多：https://www.shcsinfo.com/sonarqube

联系方式：021-61210910、customer@shcsinfo.com