konabe/sonarqube-issues
.claude/skills/sonarqube-issues/SKILL.md
SonarQube CloudからIssue・Security Hotspot・コード重複(Duplications)・カバレッジを取得して一覧表示する。コード品質・セキュリティの確認やIssue対応時に使う。
$ install --global
skillsauthnpx skillsauth add konabe/classical-music-lake sonarqube-issuesInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 5:36 PM5.4s1 file scanned
SKILL.md
- name:
- sonarqube-issues
- description:
- SonarQube CloudからIssue・Security Hotspot・コード重複(Duplications)・カバレッジを取得して一覧表示する。コード品質・セキュリティの確認やIssue対応時に使う。
- disable-model-invocation:
- true
- allowed-tools:
- WebFetch
- argument-hint:
- [severities|types|statuses|hotspots] (例: severities:CRITICAL,MAJOR types:BUG hotspots:TO_REVIEW)
SonarQube Cloud Issue / Security Hotspot / Duplications 取得
SonarQube Cloud の API を使って、プロジェクトの Issue・Security Hotspot・コード重複を取得・分析する。
プロジェクト情報
- プロジェクトキー:
konabe_classical-music-lake - Issue API:
https://sonarcloud.io/api/issues/search - Hotspot API:
https://sonarcloud.io/api/hotspots/search - Measures API:
https://sonarcloud.io/api/measures/component - 認証: 不要(公開プロジェクト)
手順
1. Issue サマリーの取得
まず、ファセット付きでサマリー情報を取得する:
https://sonarcloud.io/api/issues/search?projects=konabe_classical-music-lake&ps=1&facets=severities,types,statuses
WebFetch で上記 URL を呼び出し、以下の情報を抽出する:
- Issue 総数(
paging.total) - 深刻度別の件数(
facetsのseverities): BLOCKER, CRITICAL, MAJOR, MINOR, INFO - 種別の件数(
facetsのtypes): BUG, VULNERABILITY, CODE_SMELL - ステータス別の件数(
facetsのstatuses): OPEN, CONFIRMED, REOPENED, RESOLVED, CLOSED
2. Security Hotspot サマリーの取得
Issue サマリーと同時に以下の URL を WebFetch で呼び出す:
https://sonarcloud.io/api/hotspots/search?projectKey=konabe_classical-music-lake&ps=1
以下の情報を抽出する:
- Hotspot 総数(
paging.total)
続いて、ステータス別件数を取得するため以下も呼び出す:
https://sonarcloud.io/api/hotspots/search?projectKey=konabe_classical-music-lake&ps=1&status=TO_REVIEW
https://sonarcloud.io/api/hotspots/search?projectKey=konabe_classical-music-lake&ps=1&status=REVIEWED
各レスポンスの paging.total を TO_REVIEW / REVIEWED の件数として記録する。
2a. Duplications サマリーの取得
Issue サマリーと同時に以下の URL を WebFetch で呼び出す:
https://sonarcloud.io/api/measures/component?component=konabe_classical-music-lake&metricKeys=duplicated_lines_density,duplicated_lines,duplicated_blocks,duplicated_files
レスポンスの component.measures 配列から以下を抽出する:
| metricKey | 意味 |
|-----------|------|
| duplicated_lines_density | 重複行の割合(%) |
| duplicated_lines | 重複している行数 |
| duplicated_blocks | 重複ブロック数 |
| duplicated_files | 重複を含むファイル数 |
2b. Coverage サマリーの取得
Issue サマリーと同時に以下の URL を WebFetch で呼び出す:
https://sonarcloud.io/api/measures/component?component=konabe_classical-music-lake&metricKeys=coverage,line_coverage,branch_coverage,lines_to_cover,uncovered_lines,conditions_to_cover,uncovered_conditions
レスポンスの component.measures 配列から以下を抽出する:
| metricKey | 意味 |
|-----------|------|
| coverage | 総合カバレッジ(%) |
| line_coverage | ライン カバレッジ(%) |
| branch_coverage | ブランチ カバレッジ(%) |
| lines_to_cover | カバレッジ対象の総行数 |
| uncovered_lines | カバーされていない行数 |
| conditions_to_cover | カバレッジ対象の総条件数 |
| uncovered_conditions | カバーされていない条件数 |
値が存在しない場合は "N/A" と表示する。
3. サマリーの表示
以下のフォーマットで表示する:
## SonarQube Issue サマリー
**総数**: N 件
### 深刻度別
| 深刻度 | 件数 |
|--------|------|
| BLOCKER | N |
| CRITICAL | N |
| MAJOR | N |
| MINOR | N |
| INFO | N |
### 種別
| 種別 | 件数 |
|------|------|
| BUG | N |
| VULNERABILITY | N |
| CODE_SMELL | N |
### ステータス別
| ステータス | 件数 |
|------------|------|
| OPEN | N |
| CONFIRMED | N |
| ... | ... |
## Security Hotspot サマリー
**総数**: N 件
| ステータス | 件数 |
|------------|------|
| TO_REVIEW(要確認) | N |
| REVIEWED(確認済み) | N |
## Duplications サマリー
| 指標 | 値 |
|------|----|
| 重複行の割合 | N.N% |
| 重複行数 | N 行 |
| 重複ブロック数 | N |
| 重複を含むファイル数 | N |
## Coverage サマリー
| 指標 | 値 |
|------|----|
| 総合カバレッジ | N.N% |
| ライン カバレッジ | N.N% |
| ブランチ カバレッジ | N.N% |
| カバレッジ対象行数 | N 行 |
| 未カバー行数 | N 行 |
| カバレッジ対象条件数 | N |
| 未カバー条件数 | N |
4. 詳細 Issue 一覧の取得
サマリー表示後、フィルタに応じた Issue 一覧を取得する。
URL の組み立て
ベース URL に以下のパラメータを付与する:
projects=konabe_classical-music-lake(固定)ps=100(1ページあたりの取得件数)p=1(ページ番号)statuses=OPEN,CONFIRMED,REOPENED(デフォルト: オープンな Issue のみ)
引数 $ARGUMENTS に hotspots 系以外のフィルタが指定されている場合、以下のフィルタを追加する:
| 引数形式 | API パラメータ | 値の例 |
|----------|---------------|--------|
| severities:値 | severities | BLOCKER, CRITICAL,MAJOR |
| types:値 | types | BUG, CODE_SMELL, VULNERABILITY |
| statuses:値 | statuses | OPEN, CONFIRMED,REOPENED |
例:
- 引数なし →
?projects=konabe_classical-music-lake&ps=100&statuses=OPEN,CONFIRMED,REOPENED severities:CRITICAL,MAJOR→?projects=konabe_classical-music-lake&ps=100&statuses=OPEN,CONFIRMED,REOPENED&severities=CRITICAL,MAJORtypes:BUG severities:BLOCKER→?projects=konabe_classical-music-lake&ps=100&statuses=OPEN,CONFIRMED,REOPENED&types=BUG&severities=BLOCKERstatuses:OPEN→?projects=konabe_classical-music-lake&ps=100&statuses=OPEN
WebFetch の呼び出し
組み立てた URL を WebFetch で呼び出し、レスポンスの JSON から以下を抽出するよう prompt に指示する:
- 各 Issue の
message(Issue の説明) - 各 Issue の
component(ファイルパス。プロジェクトキーのプレフィックスを除去する) - 各 Issue の
line(行番号) - 各 Issue の
severity(深刻度) - 各 Issue の
type(種別) - 各 Issue の
rule(ルール名) - 各 Issue の
effort(修正工数の目安) - ページング情報(
paging.total,paging.pageIndex,paging.pageSize)
5. 詳細 Security Hotspot 一覧の取得
Issue 一覧と並行して以下の URL を WebFetch で呼び出す。
URL の組み立て
- デフォルト:
https://sonarcloud.io/api/hotspots/search?projectKey=konabe_classical-music-lake&ps=100&p=1 - 引数
$ARGUMENTSにhotspots:TO_REVIEWが含まれる場合:&status=TO_REVIEWを追加 - 引数
$ARGUMENTSにhotspots:REVIEWEDが含まれる場合:&status=REVIEWEDを追加
WebFetch の prompt には以下を指定する:
- 各 Hotspot の
message(説明) - 各 Hotspot の
component(ファイルパス。プロジェクトキーのプレフィックスを除去する) - 各 Hotspot の
line(行番号) - 各 Hotspot の
vulnerabilityProbability(リスクレベル: HIGH / MEDIUM / LOW) - 各 Hotspot の
status(TO_REVIEW / REVIEWED) - 各 Hotspot の
securityCategory(セキュリティカテゴリ) - 各 Hotspot の
ruleKey(ルール名) - ページング情報(
paging.total,paging.pageIndex,paging.pageSize)
6. 詳細一覧の表示
Issue 一覧と Security Hotspot 一覧を別セクションで表示する:
## Issue 一覧(N 件中 1-100 件)
| # | 深刻度 | 種別 | ファイル | 行 | メッセージ | ルール | 工数 |
|---|--------|------|----------|-----|-----------|--------|------|
| 1 | MAJOR | CODE_SMELL | composables/useAuth.ts | 42 | ... | typescript:S1234 | 5min |
| 2 | MINOR | CODE_SMELL | pages/index.vue | 10 | ... | typescript:S5678 | 2min |
## Security Hotspot 一覧(N 件中 1-100 件)
| # | リスク | ステータス | ファイル | 行 | メッセージ | カテゴリ | ルール |
|---|--------|------------|----------|-----|-----------|----------|--------|
| 1 | HIGH | TO_REVIEW | backend/src/auth/login.ts | 12 | ... | sql-injection | typescript:S3649 |
| 2 | MEDIUM | REVIEWED | app/utils/video.ts | 5 | ... | xss | typescript:S5247 |
Issue または Hotspot が 0 件の場合は「該当する Issue/Hotspot はありません」と報告する。
100件を超える場合は「残り N 件あります。/sonarqube-issues で追加フィルタを指定して絞り込んでください」と案内する。
注意事項
- WebFetch の prompt には「JSON レスポンスから指定フィールドをすべて抽出して、省略せずに返すこと」と明記する
- Issue が 0 件の場合は「該当する Issue はありません」と報告する
- Hotspot API は Issue API と異なり
projectKeyパラメータを使う(projectsではない) - API エラー時はステータスコードとメッセージを表示する
Related Skills
konabe/start-04-accept
tools
VerifiedTrustedCommunity
ワークの検収・SPEC.md/ARCHITECTURE.md更新を行う開発フローのStep 4(最終)。実装のPRがマージされた後にドキュメントを更新するときに使う。
1SKILL.mdUpdated Apr 16, 2026
konabe/start-03-implement
tools
VerifiedTrustedCommunity
ワークのコーディング・テスト・リファクタリング・PR発行を行う開発フローのStep 3。設計完了後に実装フェーズを開始するときに使う。
1SKILL.mdUpdated Apr 16, 2026
konabe/start-02-design
content-media
VerifiedTrustedCommunity
ワークの設計・design.md作成・レビュー反映を行う開発フローのStep 2。要件定義完了後に設計フェーズを開始するときに使う。
1SKILL.mdUpdated Apr 16, 2026
konabe/start-01-requirement
tools
VerifiedTrustedCommunity
新機能の要件定義・ワーク分割・requirement.md作成を行う開発フローのStep 1。新機能・新しい開発を始めるときに使う。
1SKILL.mdUpdated Apr 16, 2026