#代码分析

Code2Prompt是一个开源的命令行工具，用于将代码库转换为AI友好提示，以便LLMs进行代码分析、文档生成和优化。支持生成结构化Markdown、智能令牌管理、自定义Jinja2模板和与Gitignore集成。它还提供灵活的文件处理和多种输出选项，帮助开发人员更有效地进行代码分析和文档生成。

phpstan-todo-by是PHPStan的扩展工具，用于管理代码中带有过期条件的TODO/FIXME/XXX注释。它支持日期、GitHub问题、语义版本和票据引用等多种格式，能将满足条件的注释自动转换为PHPStan错误。该工具提供灵活配置，兼容多种问题跟踪系统，并可匹配Composer依赖版本，有助于开发团队更高效地跟踪和处理代码中的待办事项。

awesome-llm-cybersecurity-tools项目收录了多种利用大型语言模型进行网络安全研究的工具。这些工具涉及逆向工程、网络分析和云安全等领域，展示了LLM在代码分析、漏洞发现和安全评估方面的应用。项目还包括LLM安全性研究和概念验证资源，为网络安全研究提供参考。

通过对比Discord Canary客户端的JavaScript文件,Discord-Datamining项目追踪并分析每次更新中的变化。这个独立项目为Discord爱好者提供了新功能和改进的深入洞察。项目以教育为目的,欢迎贡献者在commit中分享新发现,同时提供仓库订阅功能以便及时获取更新信息。

TCA是一个开源的综合代码分析和问题追踪平台，集成多种分析工具。支持Java、C++等主流编程语言，可发现代码质量问题、规范缺陷和安全漏洞。平台提供代码检查、度量功能，支持DevOps集成，并开放API便于系统对接。TCA有助于团队持续监控和改进代码质量，适用于各类软件开发项目。

Claude Engineer是一款开源命令行工具，集成Claude 3和3.5模型，支持文件操作、网络搜索、代码分析和执行。它提供交互式界面和自动模式，可进行项目结构创建、代码优化和图像分析。通过虚拟环境确保代码执行安全，旨在提升软件开发效率。

WAT是一款针对Python对象的深度检查工具，专为运行时环境设计。它能够展示对象的类型、格式化值、变量、方法、父类型、签名、文档及源代码。WAT在开发者面对复杂或未知对象时尤其有用，可以快速解析对象结构，大幅提升调试效率。这个工具无需安装，可直接在Python控制台中使用，为开发过程提供即时帮助。

Multiplier是一种开源的代码理解工具，通过将构建产物存储到数据库并提供C++和Python API访问，实现了精确全面的代码分析。该工具可唯一识别构建过程中的所有实体，包括令牌、AST节点和中间表示。Multiplier的API提供全程序级别的高质量信息，便于分析人员识别代码模式并准确反馈结果。这一特性使其在漏洞检测和变体分析等任务中表现出色。

JavaScript-deobfuscator是一个开源的在线JavaScript代码解混淆工具。它可以还原经过混淆的JavaScript代码，提高代码可读性。工具界面简洁，支持实时预览解混淆结果。适用于开发者和安全研究人员进行代码分析，提升工作效率。项目支持本地部署，可根据需求自定义使用。

ast-types 是一个模块化的抽象语法树(AST)类型系统实现，兼容 Esprima 和 Mozilla Parser API。它支持 AST 遍历、节点操作和自定义类型定义，便于处理复杂的 JavaScript 代码结构。此外，ast-types 提供作用域分析功能，适用于静态代码分析和转换任务。该项目为开发者提供了灵活高效的 AST 操作工具。

GptHidra是一个集成OpenAI ChatGPT功能的Ghidra插件，用于自动解释反编译代码中的函数。该工具支持GPT-4模型，提供精确的代码解释。安装简便，通过快捷键即可获取函数说明。GptHidra显著提高了逆向工程效率，有助于快速理解复杂代码结构。作为开源项目，GptHidra欢迎社区贡献，不断优化以满足逆向分析需求。

Devassistant.ai是一个集成GPT-4和云端VS Code IDE的AI编程助手平台。它支持AI辅助编程、代码分析、DevOps自动化、实时代码修改和自定义工作流程。该平台为开发者提供智能化云端开发环境，致力于提升开发效率，打造AI协作编程体验，简化编程过程。用户可进行任意代码库分析，优化工作流程，实现更流畅高效的开发。

Zevo.ai是一款代码可视化工具，通过自动生成代码地图加速代码理解和部署流程。它提供动态代码分析、上下文理解和代码地图功能，帮助开发者快速掌握代码结构，优化重构和新人入职过程。支持多种编程语言，提供免费试用，无需信用卡。这一工具为开发团队提供了高效、直观的代码管理平台。

Mimrr是一款面向开发团队的代码管理平台。通过自托管AI技术，Mimrr实现了代码文档自动生成、代码分析和交互功能。其核心特性包括上下文相关的文档一键生成、代码变更分析与修复建议、公私有托管支持和多项目管理。该平台旨在提高开发效率，降低代码错误率，缩短团队学习曲线，从而优化整体代码库管理流程。

Code Snippets AI是一款智能代码片段管理工具，为开发团队提供高效协作平台。它结合了上下文感知的AI对话和安全的代码库，支持自动代码生成、重构、调试、分析及错误修复。通过简化重复任务，Code Snippets AI显著提升编码效率，优化开发流程。该工具重视代码安全和隐私，适用于各种规模的开发团队，推动编程实践的创新发展。

Repodex是一款智能软件工程工具，专注于自动化代码错误检测和修复。它能扫描整个代码库，识别并提出bug解决方案。该工具与Slack集成，提供实时更新和自动生成的拉取请求，同时注重代码安全和隐私。Repodex提供全天候监控和直观的Web应用，帮助开发团队提高效率。支持多种编程语言，为开发者提供全面的代码优化解决方案。

Senior Dev为开发团队提供全面的代码健康管理解决方案。通过24小时实时监控、自动化分析和深入洞察，帮助企业优化代码库，防范技术债务。该工具无缝集成到开发流程中，推广标准化最佳实践，适用于不同规模的企业。Senior Dev不仅增强代码库稳定性，还助力团队识别流程漏洞，持续提升开发质量。特色功能包括技术债务优先级排序和定制化分析报告，帮助开发团队更有效地管理和改善代码质量。

control-flag是一种自监督异常模式检测系统,通过挖掘开源代码库中C/C++等高级语言的控制结构,学习典型模式并检测用户代码中的异常。该系统包含模式挖掘和异常扫描两个阶段,可用于发现拼写错误、缺失NULL检查等问题,有助于识别代码潜在缺陷并提升软件质量。

Cackle是Rust项目的代码访问控制检查工具，分析传递依赖并检查crate的API使用情况。它通过交互式配置、终端UI和沙箱功能，帮助开发者识别和限制不当API使用，从而增强代码安全性。作为辅助工具，Cackle可提高代码审查效率，尤其适用于第三方代码的安全性评估。尽管工具本身有一定限制，但在Rust生态系统中仍是一个有价值的安全分析解决方案。

Periphery是一款识别Swift项目中未使用代码的开源工具。它能分析项目结构,找出未引用的声明、未使用的函数参数和冗余协议等。支持Xcode和Swift Package Manager项目,可通过Homebrew或Mint安装。Periphery提供命令行界面和Xcode集成,帮助开发者清理代码。其分析范围涵盖函数参数、协议、枚举和属性等多个方面,适用于Swift项目代码优化。

Eclipse Steady是一款开源的Java应用安全分析工具，专注于检测、评估和缓解已知漏洞。它结合静态和动态分析技术，可准确识别项目中的漏洞代码并提供执行证据。Steady采用基于代码和使用情况的检测方法，比传统工具更精确，有助于开发团队安全使用开源组件并应对OWASP Top 10中的A6风险。该工具支持漏洞检测、影响评估和缓解建议等功能，为Java项目的安全开发提供全面支持。

SonarQube Scanner for Jenkins是一款强大的插件，可在Jenkins项目中无缝集成SonarQube进行代码质量分析。支持环境变量注入、Scanner构建步骤和MSBuild分析等多种配置方式。插件自动管理工具版本，确保始终使用最新的SonarScanner，为开发团队提供持续的代码质量保障。

Compiler Explorer是一个开源的在线编译探索平台，支持C、C++、Rust等30多种编程语言。用户可以实时编辑代码并查看对应的汇编输出，平台集成了多种编译器和代码可视化工具。项目始于2012年，最初旨在展示C++代码的汇编转换过程，现已发展成为每周处理超过300万次编译请求的公共服务。作为一个强大的开发工具，Compiler Explorer帮助程序员深入理解代码编译原理，优化性能，提高编程技能。这个持续更新维护的开源项目支持多人协作，为开发者提供了实时编译、代码优化和性能分析的宝贵资源。

RuboCop是一个Ruby静态代码分析和格式化工具。它根据社区Ruby风格指南检查代码，报告并自动修复问题。通过灵活的配置选项可调整大部分功能。支持MRI 2.7+和JRuby 9.4+运行环境，适用于Ruby 2.0+代码分析。RuboCop有助于提高代码质量和一致性，是Ruby开发中常用的辅助工具。

nvim-treesitter为Neovim引入了基于Tree-sitter的语法分析功能。这个插件支持多种编程语言,提供高级语法高亮、智能代码折叠和自动缩进等特性。它的安装和配置过程简单,能够有效提升代码的可读性和编辑效率。nvim-treesitter不仅支持大量编程语言,还允许用户通过自定义查询来扩展其功能。对于寻求增强Neovim代码智能的用户而言,这是一个功能强大的工具。

Fast是一款专门用于处理Ruby抽象语法树(AST)的开源工具。它提供简洁的语法来搜索和操作AST节点，支持复杂查询和替换。Fast既可作为命令行工具使用，也可作为库集成到项目中，适用于代码分析、重构和元编程等场景。该工具还支持自定义快捷方式和调试功能，能够提高Ruby开发效率。

VulBERTa-MLP-Draper是一款专注于代码安全分析的深度学习模型。通过在开源C/C++项目上训练，该模型采用RoBERTa架构和自定义标记化流程，实现了对代码语法和语义的深度理解。在多个标准数据集的评测中，模型以较小的参数规模达到了领先的检测性能。