semgrep 静态代码扫描工具
最后更新于:2022-04-02 03:07:33
[TOC]
> [github](https://github.com/returntocorp/semgrep)
## semgrep
静态代码扫描工具,用来发现代码错误,类似于 ESLint,但可用于17种语言。
## 示例
### golang
```
docker run --rm -v "${PWD}:/src" returntocorp/semgrep --config "p/golang"
```
';