Я не внедрил SonarQube, но играл с ним на моей локальной рабочей станции в течение последнего года или около того, и я понимаю, что Scanner / Plugin выполняет анализ и отправляет отчет на сервер SonarQube.С сайта SonarQube :
3. The Continuous Integration Server triggers an automatic build, and the execution of the SonarQube Scanner required to run the SonarQube analysis.
4. The analysis report is sent to the SonarQube Server for processing.
5. SonarQube Server processes and stores the analysis report results in the SonarQube Database, and displays the results in the UI.
Что касается Findbugs, я также понимаю, что вам больше не нужно использовать Findbugs.Но вы могли бы, если хотите.Я предполагаю, что SQ не реализует 100% того, что делает FindBugs, но должен иметь самые общие правила.Если / когда я реализую SonarQube, я больше не буду использовать checkstlye / findbugs.Если все разработчики установят SonarLint и вы настроите интегрированные среды разработки для чтения из параметров проекта SonarQube, все будут играть по одним и тем же наборам правил, вместо того чтобы полагаться на то, что разработчики будут настраивать, используя одинаковые параметры checkstyle / findbugs.
Надеюсь, это поможет!