Semgrep轻量级静态分析工具

联合创作 · 2023-10-02 02:43

Semgrep 是一个快速、开源的静态分析工具,用于在编辑、提交和 CI 时查找错误并执行代码标准。

Semgrep 在你的电脑或构建环境中分析本地代码:代码从不上传。

它的规则看起来就像你已经编写的代码;没有抽象的语法树、正则表达式或痛苦的 DSL。这里有一个快速查找 Pythonprint()语句的快速规则,通过单击图像在 Semgrep 的 Playground 中在线运行它:

Semgrep 生态系统包括:

  • Semgrep - 开源的命令行工具,是一切的核心(这个项目)。
  • Semgrep CI - 用于在 CI 环境中运行 Semgrep 的专用 Docker 镜像
  • Semgrep Playground - 用于编写和共享规则的在线交互式编辑器
  • Semgrep Registry - 1000 多个社区驱动的规则,涵盖安全性、正确性和性能错误
  • Semgrep 应用程序- 使用免费和付费层级大规模部署、管理和监控 Semgrep。

语言支持

一般可用性

Go · Java · JavaScript · JSX · JSON · Python · Ruby · TypeScript · TSX

测试版和实验版

有关完整列表,请参阅支持的语言

浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报