SonarQube的sonar-typescript-plugin插件并不包含TypeScript运行时本身，它只提供代码分析的规则逻辑。当插件执行TypeScript Sensor时，需要调用本地环境中的TypeScript模块来解析和检查你的代码——这就是为什么你已经成功下载了插件，却依然遇到Cannot find module 'typescript'错误的核心原因。

根据你的部署环境，这里有几种可行的解决方式：

1. 在项目本地安装TypeScript（推荐） #

这是最直接且符合项目依赖管理规范的方式：

• 在你的项目根目录执行：

  npm install typescript --save-dev
  

• 将生成的package.json、package-lock.json（或yarn.lock）提交到Git仓库
• 在GitLab流水线的sonar-scanner阶段前，确保先执行依赖安装步骤（比如npm install），这样SonarScanner运行时就能找到项目本地的TypeScript模块。

2. 在SonarScanner Docker镜像中全局安装TypeScript #

如果不想在每个项目中都单独安装TypeScript，可以修改你的Docker镜像，提前全局安装TypeScript：

• 自定义Dockerfile基于官方的sonar-scanner镜像：

  FROM sonarsource/sonar-scanner-cli:latest
  RUN apt-get update && apt-get install -y nodejs npm
  RUN npm install -g typescript
  # 可选：确保NODE_PATH指向全局模块目录
  ENV NODE_PATH=$(npm root -g)
  

• 构建并推送这个自定义镜像到你的镜像仓库，然后在GitLab流水线中使用该镜像运行sonar-scanner。

3. 在GitLab流水线Job中临时安装TypeScript #

如果既不想修改项目也不想自定义镜像，可以在流水线的sonar-scanner任务前临时安装TypeScript：

# .gitlab-ci.yml示例片段
sonarqube-check:
  image: sonarsource/sonar-scanner-cli:latest
  stage: test
  before_script:
    - apt-get update && apt-get install -y nodejs npm
    - npm install typescript
  script:
    - sonar-scanner -Dsonar.projectKey=your-project-key ...

• 版本兼容性：你使用的sonar-typescript-plugin-1.2.0.1484.jar是比较旧的版本（发布于2017年左右），它只支持TypeScript 2.x版本。如果安装了较新的TypeScript（比如3.x及以上）可能会出现兼容性问题，建议指定兼容版本安装：

  npm install typescript@2.9 --save-dev
  

• TSLint依赖：从错误日志看，插件还依赖TSLint，确保你的项目或环境中也安装了对应版本的TSLint（同样要注意和插件版本兼容）。

内容的提问来源于stack exchange，提问作者pkaramol