有啥好用的代码审查工具,本地审查别人代码,类似GitHub Pull Requests这样的
1 个赞
fortify codeql
reqtify
mark
静态检查吗?只知道cppcheck
“类似GitHub Pull Requests这样的”?这不是一个流程吗,和工具有啥关系
单独说代码审计的工具,能白嫖到破解版的就fortify和sonarqube
1 个赞
同问,PR不是属于flow吗
1 个赞
审查其他人的代码,提出修改建议,类似GitHub PR 中查看代码添加评论的功能,
搭建一个gitlab
1 个赞
除了Fortify和SonarQube Datacenter,还有Checkmarx和PTAI(Positive Technology Application Inspector), Pwn3rzs的tg频道里都有破解版。另外github自带的(要在设置里开)codeql自动审计也很强
https://github.com/bestK/gitea-ai-codereview
利用 Copilot 结合 gitea webhook 审查代码,审查结果在项目 issue 里面,如果配置了webhook 会进行通知