GitHub 标星 4.2K 的轻量化代码扫描工具

【公众号回复 “1024”，免费领取程序员赚钱实操经验】大家好，我是章鱼猫。静态代码扫描不知道大家了解么？根据我的工作经验，静态代码扫描是众多提高项目质量的工具或者方法中，投入回报比例最高的。如果你的团队还没有开始使用，我强烈建议你将静态代码扫描集成到你们的开发流程中。所以今天要推荐的开源轻量化静态代码扫描工具绝对不能错过。Semgrep，是一个快速、开源的静态代码扫描工具，能够自动检测代码中的 Bug，同时能够在编辑器、Commit、Ci 的过程中规范项目中的代码。Semgrep 在本地分析你的项目代码，不会上传任何的代码。Semgrep 定义的检测规则也比较的简单，没有复杂的 DSL，比如如下就是一个检测规则：Semgrep 系统包含 CI、Playgroud、Registry、Ap ………………………………