PySonar针对 Python 的代码静态分析工具
PySonar2 是王垠开发的,针对 Python 的代码静态分析工具,现在这项技术被著名的代码搜索引擎 Sourcegraph 使用,这是 PySonar 的第二个版本,第一个版本的使用者是 Google 内部,作为 Python 上百万行高质量语义代码索引。
更多特性说明请看作者博客:
构建
mvn package
使用
PySonar2 主要是作为 Python IDEs ,其他开发工具和代码搜索引擎的一个库,所以接口并不像终端应用。构建简单的,基于 Python 2.7 标准库的 "code-browser":
java -jar target/pysonar-2.0-SNAPSHOT.jar /usr/lib/python2.7 ./html
系统要求
-
Python 2.7.x
-
Python 3.x if you have Python3 files
-
Java 7
-
maven
评论
Privado静态代码分析工具
Privado是一个开源静态代码分析工具,用于发现代码中的数据流。它检测正在处理的个人身份信息(PII),并进一步将数据流从收集点映射到“sinks”,例如外部第三方、数据库、日志和内部API。Pri
Privado静态代码分析工具
0
OCLint静态代码分析工具
OCLint是一种静态代码分析工具,用于通过检查C、C++和Objective-C代码来提高质量并减少缺陷。它寻找编译器看不到的潜在问题,例如:可能的错误-if/else/try/catch/fina
OCLint静态代码分析工具
0