Gosec 是一个 Golang 安全检查器,通过扫描 Go AST 来检查源代码的安全问题。 Gosec 可以被配置为只运行一个规则子集,排除某些文件路径,并产生不同格式的报告。默认情况下,所...<
SwiftFormat 是一个代码库和命令行工具,用于在 macOS 或 Linux 上重新格式化 Swift 代码。 SwiftFormat 除了调整空格之外,它还可以插入或删除隐式self、...<
weggli 是一个快速且强大的 C 和 C++ 代码库语义搜索工具,旨在帮助安全研究人员识别大型代码库中的有趣功能。 weggli 根据用户提供的查询对抽象语法树执行模式匹配。它的查询语言类似...<
xcdiff 是一个可扩展的工具,可以发现两个 .xcodeproj 项目文件之间的差异。它可以被认为是 .xcodeproj 文件的 git diff,它可以直接从命令行使用,也可以作为一个支...<
Glean 是一个用于收集、推导和查询有关源代码信息的系统。它旨在收集和存储有关代码结构的详细信息,并提供对数据的访问,以提供从在线 IDE 功能到离线代码分析的强大工具和体验。你可以将其用于:...<
GoKart 是 Go 的静态分析工具,它使用 Go 源代码的 SSA(单一静态分配)形式发现漏洞。它能够跟踪变量和函数参数的来源以确定输入源是否安全,与其他 Go 安全扫描器相比,这减少了误报...<
git-split-diffs 是更加直观展示代码改动的命令行工具。 在终端上使用 git diff 查看修改时,默认的展示效果并不直观,该项目将代码的改动以类似 GitHub 网站的风格展示方...<
Hegel 是 JavaScript 的类型检查器,具有可选的类型注释并防止运行时类型错误。 没有运行时类型错误。Hegel有一个强大的类型系统和健全性检查。这意味着他能发现任何可能在运行时抛出...<
reviewdog 是一种可与任何代码分析工具集成的自动化代码审查工具,无论编程语言如何。 reviewdog 提供了一种方法,通过与任何linter工具轻松集成,自动将审查意见发布到代码托管服...<
PHP_CodeSniffer 对 PHP 文件进行标记,并检测违反一组定义的编码标准的情况。 PHP_CodeSniffer 是一组两个 PHP 脚本:主脚本 phpcs 对 PHP、Java...<
