5 مستودعات
Tools that perform static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses specifically on the Go ecosystem.
Explore 5 awesome GitHub repositories matching security & cryptography · Go Source Code Analyzers. Refine with filters or upvote what's useful.
Revive هو أداة تحليل ثابت قابلة للتهيئة وأداة لجودة الكود لـ Go. يقوم بتحليل الكود المصدري لاكتشاف أخطاء البرمجة الشائعة، وتحديد انتهاكات النمط، وفرض معايير اللغة دون تنفيذ البرنامج. يعمل المشروع كأداة سطر أوامر ومحرك تحليل قابل للتضمين. يسمح هذا بدمج منطق التدقيق الأساسي كمكتبة في تطبيقات Go الأخرى لفحص الكود برمجياً. تدعم الأداة مجموعات قواعد مخصصة ومستويات خطورة يتم إدارتها من خلال ملف تهيئة منظم. توفر إمكانيات لقمع تحذيرات محددة عبر تعليقات مضمنة، واستبعاد ملفات من التحليل، وتوسيع المحرك بقواعد تحليل مخصصة. يمكن تصدير نتائج التحليل بتنسيقات قياسية متعددة للتكامل مع أدوات خارجية.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
gocode هو خادم لغة (language server) وخلفية لبرنامج الإكمال التلقائي للغة Go. يعمل كمحلل كود ثابت ومفهرس للرموز يوفر اقتراحات فورية للمعرفات والرموز لمحررات النصوص. يستخدم المشروع بنية خادم-عميل للحفاظ على عملية خلفية مستمرة، مما يتجنب عبء إعادة تحميل بيانات تعريف الحزمة لكل طلب. ويستخدم نظام تخزين مؤقت للبيانات الوصفية من مستويين ويقوم بتحليل ملفات الحزم المجمعة لتمكين عمليات بحث سريعة عن الرموز واسترجاع التعريفات. يغطي النظام مجالات واسعة من الإمكانيات بما في ذلك الإكمال التلقائي الحساس للسياق لحقول الأعضاء وتوقيعات الدوال والمتغيرات، بالإضافة إلى تنسيق الكود التلقائي. كما يدير تتبع النطاق المعجمي وحل الرموز المتكرر لضمان إكمال دقيق للأنواع والمتغيرات. تسمح الأدوات الإدارية بتكوين الخادم، والتحكم في الحالة، ووضع تصحيح الأخطاء مع سجلات مفصلة لمراقبة عملية الخلفية.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
This is a static analysis linter and code quality tool for Go. It analyzes source code to identify common coding errors, style mistakes, and inconsistencies with language conventions. The tool is designed for integration with text editors and integrated development environments, exporting linting results in formats that support quickfix menus. Its capabilities include Go static analysis and source code quality assurance across files and packages. The system utilizes a static analysis pipeline and rule-based pattern matching to identify structural patterns that violate predefined coding stand
Analyzes Go source code to identify style mistakes and ensure adherence to language conventions.
Nilaway is a static analysis tool and linter plugin for Go designed to identify potential nil pointer dereferences in source code to prevent runtime panics. It functions as an inter-procedural pointer analyzer that tracks data flow across functions and packages to detect memory safety issues. The tool differentiates itself by tracking pointer states through anonymous functions, closures, and struct initializations. It employs a pointer analysis framework that monitors how values flow through a program to determine if a variable is safe to dereference at a specific point. The analyzer can be
Analyzes Go source code to detect potential nil pointer dereferences.