Solución:
Este caso debería ser perfectamente manejado por SonarJava. Las anotaciones de Lombok se tienen en cuenta al menos desde la versión 3.14 (SONARJAVA-1642). Los problemas que está recibiendo son el resultado de una configuración incorrecta de su proyecto Java. No es necesario escribir reglas personalizadas para manejar esto, esto es compatible de forma nativa con el analizador.
SonarJava lee el código de bytes para saber qué anotaciones se utilizan. En consecuencia, si es no proporcionar código de bytes de sus dependencias, además del código de bytes de su propio código, el analizador se comportará de forma errática.
En particular, establecer la propiedad sonar.java.libraries debería resolver su problema. Tenga en cuenta que esta propiedad normalmente se establece automáticamente cuando se utilizan los escáneres maven o gradle de SonarQube.
Consulte la documentación para configurar correctamente su proyecto: https://docs.sonarqube.org/display/PLUG/Java+Plugin+and+Bytecode
Agregué la siguiente propiedad a las propiedades de análisis de jenkins Sonar. Y trabaja para mi.
sonar.java.libraries=/jenkins/jenkins-user-home/.m2/repository/org/projectlombok/lombok/1.16.20/lombok-1.16.20.jar
lombok v1.16.20 es la versión de lombok en mi proyecto.