Semgrep - ओपन सोर्स static code analysis टूल
(semgrep.dev)- runtime errors, logic bugs, security vulnerabilities आदि का analysis और coding standards लागू करने का टूल
→ open source community द्वारा बनाए गए 1000 से अधिक rules का उपयोग
- Go, Java, JavaScript, TypeScript, JSON, Python, Ruby का आधिकारिक समर्थन
→ C, PHP, C#, Kotlin, Lua, R, Rust आदि alpha/experimental चरण में हैं
-
CLI के ज़रिए लोकल में चलाया जा सकता है
-
CI integration का समर्थन (GitHub, CircleCI, Jenkins..)
→ ब्राउज़र में देखा जा सकने वाला Playground उपलब्ध
- यह Facebook द्वारा 2009 में बनाए गए static analysis tool pfff का विकसित रूप है
अभी कोई टिप्पणी नहीं है.