搜索

PySonar针对 Python 的代码静态分析工具

联合创作 · 2023-10-02 03:19

PySonar2 是王垠开发的,针对 Python 的代码静态分析工具,现在这项技术被著名的代码搜索引擎  Sourcegraph 使用,这是 PySonar 的第二个版本,第一个版本的使用者是 Google 内部,作为 Python 上百万行高质量语义代码索引。


更多特性说明请看作者博客:




构建




mvn package

使用


PySonar2 主要是作为 Python IDEs ,其他开发工具和代码搜索引擎的一个库,所以接口并不像终端应用。构建简单的,基于 Python 2.7 标准库的 "code-browser":




java -jar target/pysonar-2.0-SNAPSHOT.jar /usr/lib/python2.7 ./html

系统要求



  • Python 2.7.x


  • Python 3.x if you have Python3 files


  • Java 7


  • maven


浏览 29
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
OCLint静态代码分析工具
OCLint 是一种静态代码分析工具,用于通过检查 C、C++ 和 Objective-C 代码来提
Checkov静态代码分析工具
Checkov 是一款基础设施即代码的静态代码分析工具。用于扫描基础设施即代码 (IaC) 文件以查
Infer静态代码分析工具
温馨提示:
Privado静态代码分析工具
Privado是一个开源静态代码分析工具,用于发现代码中的数据流。它检测正在处理的个人身份信息(PII),并进一步将数据流从收集点映射到“sinks”,例如外部第三方、数据库、日志和内部API。Pri
OCLint静态代码分析工具
OCLint是一种静态代码分析工具,用于通过检查C、C++和Objective-C代码来提高质量并减少缺陷。它寻找编译器看不到的潜在问题,例如:可能的错误-if/else/try/catch/fina
Infer静态代码分析工具
温馨提示:
静态代码分析工具清单
Bypass
0
Understand静态代码分析工具
Understand 是一个静态代码分析工具,用来分析和阅读大规模项目代码非常方便,功能强大!可通过
Checkov静态代码分析工具
Checkov是一款基础设施即代码的静态代码分析工具。用于扫描基础设施即代码(IaC)文件以查找可能导致安全或合规性问题的错误配置。Checkov包含750多个预定义策略来检查常见的错误配置问题。Ch
CodeSecure静态代码分析工具
CodeSecureV4是业界领先的静态代码分析工具,用于构建安全的应用程序。
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报