Вообще, мир отчётов статического анализа прекрасен. Просто эталонный пример xkcd/927. Стандартов этих отчётов с каждым днём становится всё больше и больше.
SARIF aka Static Analysis Results Interchange Format (вроде как) считается индустриальным стандартом, но это же ведь не причина его бежать интегрировать, да? Gitlab вот, например, думает что да (три года ишаку), и понимает только формат Code Climate. Без лишних приседаний, как водится, просто так показать отчёт детекта в гитлабе невозможно.
А как? Ну вот есть, например, tomasbjerre/violations-lib. Посмотрите только на табличку, это вот всё форматы отчётов, которые она умеет парсить (а сколько ещё не умеет, наверняка). И, то что нам нужно больше всего - умеет экспортировать в Code Climate и SARIF джейсоны. Вот так это примерно выглядит если обернуть в convention плагин. Соответственно запускаем сначала detekt, потом violations, на выходе имеем json, который гитлаб умеет парсить и красиво отображать.