其他
GitHub 标星 4.9K 的轻量化代码扫描工具
来自:GitHub精选
上次是谁要扫描工具项目啊,猿哥帮你找到了。
静态代码扫描不知道大家了解么?根据我的工作经验,静态代码扫描是众多提高项目质量的工具或者方法中,投入回报比例最高的。如果你的团队还没有开始使用,我强烈建议你将静态代码扫描集成到你们的开发流程中。
所以今天要推荐的开源轻量化静态代码扫描工具绝对不能错过。
Semgrep,是一个快速、开源的静态代码扫描工具,能够自动检测代码中的 Bug,同时能够在编辑器、Commit、Ci 的过程中规范项目中的代码。Semgrep 在本地分析你的项目代码,不会上传任何的代码。
搜索公众号GitHub猿回复“打飞机”,送你一份惊喜礼包。
Semgrep 定义的检测规则也比较的简单,没有复杂的 DSL,比如如下就是一个检测规则:
Semgrep 系统包含 CI、Playgroud、Registry、App 几个部分,支持分析各大主流编程语言,比如 Go · Java · JavaScript · JSX · JSON · Python · Ruby · TypeScript · TSX 等。
Semgrep 目前在 GitHub 标星 4.9K,同时社区也非常的活跃。
扫码下方二维码,后台回复【扫描】即可获取
猿哥个人微信
添加猿哥个人微信即送一份惊喜大礼包
→ 技术资料共享
→ 技术交流社群
基于 SpringBoot2 + MybatisPlus 的商城管理系统(附源码)
国内大神成功给手机装上了 Win11,代码已在 GitHub 开源(附源码)!
最近,GitHub猿建了一个「GitHub猿交流群」,欢迎大家一起交流优秀开源项目,也可以宣传自己的开源项目,在 「GitHub猿」公众号后台回复【加群】邀请你入群。