SonarQube是哪个公司的 SonarQube是开源的

品牌型号：联想 E550C ThinkPad

系统：Windows 11

软件版本：SonarQube Server 25

SonarQube能够深入扫描代码，精准识别潜在的安全漏洞和BUG，帮助提升软件质量。但是，当我们使用它进行代码审查时，可能会有一个重要的问题：SonarQube是哪个公司的，SonarQube是开源的吗？这一问题并非杞人忧天，如果软件非开源，可能会面临商业风险，如果开发公司不可靠，代码扫描过程中代码及数据安全也难以保障。因此，了解SonarQube的“出身”，能确保项目的合规性与安全性。

一、SonarQube是哪个公司的

SonarQube是由法国公司SonarSource开发并维护的一款软件，公司初始成立于2008年，总部位于瑞士日内瓦，是一家致力于提高代码质量和安全性的技术公司。

打开SonarSource公司官网“https://www.sonarsource.com/”可以查看到公司信息，包括人员结构、合作伙伴等内容。

网站企业历程显示，SonarSource自2007年开始开发Sonar平台，2008年11月正式推出，2013年以后SonarQube品牌提供商业版本，公司整体稳定运行10余年，软件经过一步步迭代，已有了一定的客户规模和功能保障。

SonarSource当前主要有三款产品，一是SonarQube Server本地分析平台，二是SonarLint，一款可以集成到IDE代码编辑工具中的分析插件，三是SonarCloud基于云端的代码质量管理平台，这些产品形成了完整的代码质量管理生态，提供了从本地到远程云端的完整解决方案。

二、SonarQube是开源的吗

SonarQube是否开源，是决定能否安心使用软件各项功能的关键。

打开SonarQube的Github仓库地址，拉到仓库README页面下方，我们可以在License证书中查看到SonarQube的证书为“GNU Lesser General Public License, Version 3.0”，简称LGPL-3.0，也就是开源许可证，这意味着我们可以自由地下载、使用其源代码。

当然，以上开源部分仅限于个人试用版，SonarSource还提供开发者版、企业版、数据中心版等商业版本，这些版本包含更多高级功能，如AI代码检查、功能分支分析、安全引擎自定义配置，这部分版本是不开源的。

以上就是本文关于SonarQube是哪个公司的，SonarQube是开源的吗问题的介绍，由本文可知：开源与商业化并非对立关系，而是可以相辅相成的。SonarSource公司打造的SonarQube软件正是这一理念的完美诠释，通过提供功能完备的社区开源版本，让更多用户能够体验其强大的代码质量管理能力，也吸引大家进入社区共同参与功能迭代。与此同时，针对高级用户的高级版本，则提供了更深度的功能支持和服务保障。