推薦！開源輕量化靜態(tài)代碼掃描工具

大家好，又見(jiàn)面了。

靜態(tài)代碼掃描不知道大家了解么？根據(jù)我的工作經(jīng)驗(yàn)，靜態(tài)代碼掃描是眾多提高項(xiàng)目質(zhì)量的工具或者方法中，投入回報(bào)比例最高的。如果你的團(tuán)隊(duì)還沒(méi)有開始使用，我強(qiáng)烈建議你將靜態(tài)代碼掃描集成到你們的開發(fā)流程中。

所以今天要推薦的開源輕量化靜態(tài)代碼掃描工具絕對(duì)不能錯(cuò)過(guò)。

Semgrep，是一個(gè)快速、開源的靜態(tài)代碼掃描工具，能夠自動(dòng)檢測(cè)代碼中的 Bug，同時(shí)能夠在編輯器、Commit、Ci 的過(guò)程中規(guī)范項(xiàng)目中的代碼。Semgrep 在本地分析你的項(xiàng)目代碼，不會(huì)上傳任何的代碼。

Semgrep 定義的檢測(cè)規(guī)則也比較的簡(jiǎn)單，沒(méi)有復(fù)雜的 DSL，比如如下就是一個(gè)檢測(cè)規(guī)則：

Semgrep 系統(tǒng)包含 CI、Playgroud、Registry、App 幾個(gè)部分，支持分析各大主流編程語(yǔ)言，比如 Go · Java · JavaScript · JSX · JSON · Python · Ruby · TypeScript · TSX 等。

Semgrep 目前在 GitHub 標(biāo)星 4.2K，同時(shí)社區(qū)也非常的活躍。

更多項(xiàng)目詳情請(qǐng)查看如下鏈接。

開源項(xiàng)目地址：https://github.com/returntocorp/semgrep

開源書籍&資料：點(diǎn)擊

點(diǎn)如下卡片后臺(tái)回復(fù)：1，與我交流開源項(xiàng)目&小程序開發(fā)等內(nèi)容。