Semgrep轻量级静态分析工具
Semgrep 是一个快速、开源的静态分析工具,用于在编辑、提交和 CI 时查找错误并执行代码标准。
Semgrep 在你的电脑或构建环境中分析本地代码:代码从不上传。
它的规则看起来就像你已经编写的代码;没有抽象的语法树、正则表达式或痛苦的 DSL。这里有一个快速查找 Pythonprint()
语句的快速规则,通过单击图像在 Semgrep 的 Playground 中在线运行它:
Semgrep 生态系统包括:
- Semgrep - 开源的命令行工具,是一切的核心(这个项目)。
- Semgrep CI - 用于在 CI 环境中运行 Semgrep 的专用 Docker 镜像
- Semgrep Playground - 用于编写和共享规则的在线交互式编辑器
- Semgrep Registry - 1000 多个社区驱动的规则,涵盖安全性、正确性和性能错误
- Semgrep 应用程序- 使用免费和付费层级大规模部署、管理和监控 Semgrep。
语言支持
一般可用性
Go · Java · JavaScript · JSX · JSON · Python · Ruby · TypeScript · TSX
测试版和实验版
有关完整列表,请参阅支持的语言。
评论