Semgrep轻量级静态分析工具

Semgrep 是一个快速、开源的静态分析工具，用于在编辑、提交和 CI 时查找错误并执行代码标准。

Semgrep 在你的电脑或构建环境中分析本地代码：代码从不上传。

它的规则看起来就像你已经编写的代码；没有抽象的语法树、正则表达式或痛苦的 DSL。这里有一个快速查找 Pythonprint()语句的快速规则，通过单击图像在 Semgrep 的 Playground 中在线运行它：

Semgrep 生态系统包括：

• Semgrep - 开源的命令行工具，是一切的核心（这个项目）。
• Semgrep CI - 用于在 CI 环境中运行 Semgrep 的专用 Docker 镜像
• Semgrep Playground - 用于编写和共享规则的在线交互式编辑器
• Semgrep Registry - 1000 多个社区驱动的规则，涵盖安全性、正确性和性能错误
• Semgrep 应用程序- 使用免费和付费层级大规模部署、管理和监控 Semgrep。

语言支持

一般可用性

Go · Java · JavaScript · JSX · JSON · Python · Ruby · TypeScript · TSX

测试版和实验版

有关完整列表，请参阅支持的语言。