#静态代码分析
Codiga - 全面的实时代码分析与安全审查工具
AI开发辅助编程AI工具Codiga静态代码分析代码片段安全代码分析实时分析热门
Codiga 平台提供针对众多编程语言和开发环境的实时代码分析与安全审查服务。支持 VS Code、JetBrains、VisualStudio、GitHub 等工具,助力开发者高效发现并修正代码缺陷,确保代码质量和安全。
terrascan - 基础设施即代码的静态分析工具,支持多平台的安全扫描和合规检测
Terrascan静态代码分析基础设施即代码安全漏洞检测合规性违反Github开源项目
Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置,监控云基础设施的配置变更,检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台,可与 CI/CD 管道集成,提供超过 500 条安全最佳实践策略,帮助在部署云原生基础设施之前缓解风险并维护安全姿态。
deptrac - PHP架构决策和可视化的静态代码分析工具
DeptracPHP静态代码分析架构设计可视化Github开源项目
Deptrac是一个用于PHP的静态代码分析工具,帮助项目进行沟通、可视化和执行架构决策。通过自定义类的架构层和相应规则,Deptrac确保模块和扩展的独立性,从而提高代码复用率。该工具可以集成到CI管道中,确保合并请求符合架构规则,并支持使用Graphviz或Mermaidjs格式化输出,直观展示架构层、规则和违规情况。Deptrac安装简便,支持PHP 8.1及以上版本。
easy-coding-standard - PHP代码规范检查与自动修复工具
EasyCodingStandard代码规范PHP代码格式化静态代码分析Github开源项目
Easy Coding Standard是一个用于PHP代码规范检查和自动修复的开源工具。它支持PHP 7.2至8.3版本,兼容各种项目依赖。该工具默认开启并行处理,运行速度快。它集成了PHP_CodeSniffer和PHP-CS-Fixer的功能,并提供预设规则集。Easy Coding Standard配置简单,支持灵活自定义,有助于快速实现代码标准化。
eslint-plugin-yml - 为 YAML 文件提供全面 linting 功能的 ESLint 插件
eslint-plugin-ymlYAMLESLint代码规范静态代码分析Github开源项目
eslint-plugin-yml 是一款专为 YAML 文件设计的 ESLint 插件,提供全面的 linting 规则。该插件能够对 YAML 文件进行语法检查,帮助开发者识别潜在问题和保持一致的代码风格。它支持 Vue SFC 自定义块和 ESLint 指令,并可与多种编辑器集成实现实时检查。通过提供抽象语法树和源代码文本,该插件能够与其他 ESLint 插件和规则无缝协作。
guarddog - 软件供应链安全分析工具
GuardDog恶意软件包检测开源安全静态代码分析供应链安全Github开源项目
GuardDog是一款命令行工具,用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查,识别恶意软件包。支持本地和远程扫描,允许自定义规则,可与GitHub Actions集成,为软件供应链安全提供全面保障。
pylyzer - Rust打造的高速Python代码分析工具
pylyzerPython静态代码分析语言服务器性能Github开源项目
pylyzer是一款用Rust开发的Python静态代码分析工具,具有显著的性能优势。该工具提供清晰的错误报告和全面的LSP功能,支持类型检查、推断和内置模块解析。pylyzer基于Erg编程语言的类型系统,可作为VSCode扩展使用,为Python开发者提供高效的代码分析体验。
sonarlint-intellij - IntelliJ IDEA 实时代码质量分析插件
SonarLintIntelliJ插件代码质量静态代码分析开发工具Github开源项目
SonarLint 是 IntelliJ IDEA 的代码质量分析插件,在编码过程中实时检测并协助修复问题。支持多种编程语言,提供清晰的规则文档。安装简便,有助于开发团队提高代码质量和可维护性,从而提升整体开发效率。
Astronuts - 实时代码审查与错误日志分析平台
AI工具AI代码审查静态代码分析工程分析安全漏洞软件开发
Astronuts提供实时代码观察与分析解决方案。平台集成AI驱动的代码审查、错误修复、安全漏洞检测等功能,旨在提高开发效率,缩短项目周期。支持多种技术栈,适用于各类规模的企业。目前已服务500多家公司,帮助开发团队持续改进代码质量,优化工作流程。
Metabob - 智能代码审查工具,优化软件质量和安全性
AI工具MetabobAI代码审查静态代码分析软件安全扫描代码调试
Metabob运用先进的图注意力网络和生成式AI技术,为开发者提供全面的代码审查服务。它能够识别复杂的逻辑问题,包括跨代码库的问题,并自动生成修复方案。支持Python、Java等多种编程语言,可轻松集成到GitHub、VS Code等平台。Metabob不仅提高代码质量和可靠性,还能有效增强软件安全性,是开发团队的理想选择。
CodeFuse-Query - 重塑静态代码分析 提升大规模软件开发效率
CodeFuse-Query静态代码分析COREFGödel数据中心化Github开源项目
CodeFuse-Query是一款先进的静态代码分析系统,通过创新的数据处理方法重新定义了代码分析流程。系统每日可分析超过100亿行代码,支持300多种分析任务,覆盖11种主流编程语言。其核心优势在于采用COREF数据模型和Gödel查询语言,实现了资源优化和数据高效重用。CodeFuse-Query特别关注代码变更分析,为大规模软件开发项目提供了全面的静态分析支持。
pyupgrade - 智能更新Python代码语法的开源工具
pyupgradePython语法升级代码重构pre-commit静态代码分析Github开源项目
pyupgrade是一个开源的Python代码语法升级工具,可作为独立程序或pre-commit钩子使用。它能自动将旧版Python语法转换为新版特性,支持集合字面量、字典推导式、f-strings等多种语法优化。该工具有助于开发者保持代码的现代化和一致性,提高Python项目的质量。
megalinter - 集成式代码质量检查与格式化工具
MegaLinter代码质量CI/CD开源静态代码分析Github开源项目
MegaLinter是一款开源的代码质量检查工具,支持分析60多种编程语言、23种文件格式和20种工具格式。它可自动检查代码、基础设施即代码、配置文件和脚本的一致性,确保项目源代码整洁规范。MegaLinter开箱即用,配置灵活,可集成到GitHub Actions或其他CI系统中。它与主流CI/CD工具兼容,完全免费,适用于各类项目。
warnings-ng-plugin - Jenkins警告插件 全面的代码质量分析工具
JenkinsWarnings Next Generation Plugin静态代码分析持续集成代码质量Github开源项目
Jenkins Warnings Next Generation插件是一个综合性代码质量分析工具。它支持超过100种报告格式,可检测编译错误、静态分析警告、代码重复等问题。插件提供详细的可视化报告,包括问题分布、趋势图和源代码注释。此外,它还能分析Git仓库,提供文件统计信息,帮助开发团队全面提升代码质量。
codeclimate - 开源代码质量分析工具 本地Docker容器支持
Code Climate静态代码分析Docker命令行工具代码质量Github开源项目
Code Climate CLI是一个命令行工具,用于在本地Docker环境中进行代码质量分析。它支持多种编程语言,提供可定制规则和插件系统,帮助开发者识别和解决代码问题。用户可通过简单命令安装配置,运行分析并获得详细报告,从而提升代码质量和可维护性。