Globstar: Open-source static analysis toolkit
a year ago
- #open-source
- #code-quality
- #static-analysis
- Globstar 是一个开源的静态分析工具包,用于编写和运行代码分析检查器。
- 它使用 tree-sitter 进行基于 AST 的分析,并支持用 YAML 或 Go 编写检查器。
- 检查器存储在 `.globstar` 目录中,可通过 `globstar check` 命令运行。
- Globstar 快速高效,以无依赖的单一二进制文件分发。
- 它支持用 tree-sitter 的 S-表达式编写检查器,也支持用 Go 实现更复杂的逻辑。
- Globstar 兼容 CI,可集成到任何 CI/CD 流水线中。
- 采用 MIT 许可证,允许不受限制地免费用于商业项目。
- 安装简单,只需一条 curl 命令即可全局安装。
- 示例检查器(如检测 Python 中危险的 `eval()` 使用)可通过 YAML 轻松定义。
- Globstar 与 GitHub Actions 集成,支持自动化代码分析。
- 由 DeepSource 开发,旨在让自定义检查器的编写和运行变得简单。
- 未来计划与 DeepSource 的专有分析器深度集成。