- Open-Source-Toolkit für Entwickler und Security Engineers, mit dem sich Codeanalyse-Checks (Checker) schreiben und als einzelnes Binärprogramm ausführen lassen
- Nutzt leistungsstarke AST-Analysen (abstrakte Syntaxbäume) auf Basis von Tree-Sitter; Checks lassen sich über eine intuitive YAML- oder Go-Schnittstelle schreiben
- Checks können ohne komplexe DSL mit S-Ausdrücken (S-expressions) geschrieben werden
- In Go entwickelt und daher auch in großen Codebases schnell
- CI/CD-freundlich: als einzelnes Binärprogramm ohne zusätzliche Installation ausführbar
- Unter der MIT-Lizenz veröffentlicht, daher für kommerzielle Nutzung und Modifikationen geeignet
Noch keine Kommentare.