Descrição
Código de projeto pode ser escaneado e enviado a servidores SonarQube por um lançador genérico de linha de comando. Desenvolvedores rodam `sonar-scanner` em verificações locais ou CI para analisar qualidade, bugs e pontos de atenção de segurança. Caminhos de código, tokens, URLs de servidor e dados de análise enviados devem ser controlados.