static analysis
1.0.0
يسرد هذا المستودع أدوات التحليل الثابتة لجميع لغات البرمجة وأدوات البناء وملفات التكوين والمزيد. ينصب التركيز على الأدوات التي تعمل على تحسين جودة التعليمات البرمجية مثل الفلاتر والمنسقات. يعتمد الموقع الرسمي Analysis-tools.dev على هذا المستودع ويضيف التصنيفات وتعليقات المستخدمين والموارد الإضافية مثل مقاطع الفيديو لكل أداة.
لم يكن هذا المشروع ممكنًا لولا الدعم السخي من الرعاة.
إذا كنت تريد أيضًا دعم هذا المشروع، فتوجه إلى صفحة رعاة Github الخاصة بنا.
طلبات السحب هي موضع ترحيب كبير!
تحقق أيضًا من المشروع الشقيق، التحليل الديناميكي الرائع.
abaplint — Linter لـ ABAP، مكتوب بلغة TypeScript.
abapOpenChecks — يعزز SAP Code Inspector من خلال عمليات فحص جديدة وقابلة للتخصيص.
Codepeer ©️ — يكتشف أخطاء وقت التشغيل والأخطاء المنطقية.
Polyspace for Ada ©️ - توفير التحقق من التعليمات البرمجية الذي يثبت عدم وجود تجاوز السعة، والتقسيم على صفر، والوصول إلى المصفوفة خارج الحدود، وبعض أخطاء وقت التشغيل الأخرى في التعليمات البرمجية المصدر.
SPARK ©️ — التحليل الثابت ومجموعة أدوات التحقق الرسمية لـ Ada.
Astrée ©️ — يثبت Astrée تلقائيًا عدم وجود أخطاء وقت التشغيل والسلوك المتزامن غير الصالح في تطبيقات C/C++. إنه مناسب لحسابات الفاصلة العائمة، وهو سريع جدًا ودقيق بشكل استثنائي. يتحقق المحلل أيضًا من قواعد تشفير MISRA/CERT/CWE/Adaptive Autosar ويدعم التأهيل لـ ISO 26262 وDO-178C المستوى A ومعايير السلامة الأخرى. تتوفر المكونات الإضافية Jenkins وEclipse.
CBMC — مدقق النموذج المحدود لبرامج لغة C، والتأكيدات المحددة من قبل المستخدم، والتأكيدات القياسية، والعديد من تحليلات قياس التغطية.
clang-tidy — أداة linter المستندة إلى Clang مع قدرة (محدودة) على إصلاح المشكلات أيضًا.
clazy — محلل أكواد ثابت موجه نحو Qt يعتمد على إطار عمل Clang. clazy هو مكون إضافي للمترجم يسمح لـ clang بفهم دلالات Qt. يمكنك الحصول على أكثر من 50 تحذيرًا من برامج التحويل البرمجي ذات الصلة بـ Qt، بدءًا من عمليات تخصيص الذاكرة غير الضرورية إلى سوء استخدام واجهة برمجة التطبيقات (API)، بما في ذلك عمليات الإصلاح لإعادة البناء التلقائي.
CMetics - يقيس الحجم والتعقيد لملفات C.
CPAchecker — أداة للتحقق من البرامج القابلة للتكوين لبرامج C. تم اختيار اسم CPAchecker ليعكس أن الأداة تعتمد على مفاهيم CPA وتستخدم لفحص البرامج.
cppcheck — تحليل ثابت لكود C/C++.
CppDepend ©️ — قياس التعليمات البرمجية الخاصة بك والاستعلام عنها وتصورها وتجنب المشكلات غير المتوقعة والديون الفنية والتعقيد.
cpplint - مدقق C++ الآلي الذي يتبع دليل أسلوب Google.
cqmetrics - مقاييس الجودة لرمز C.
CScout — مقاييس التعقيد والجودة لكود المعالج المسبق لـ C وC.
ENRE-cpp — ENRE (ENTity Relationship Extractor) هي أداة لاستخراج تبعيات كيان التعليمات البرمجية أو العلاقات من التعليمات البرمجية المصدر. ENRE-cpp هو مستخرج علاقات الكيان لـ C/C++ استنادًا إلى @Eclipse/CDT. (تحت التطوير)
ESBMC - ESBMC هو مدقق نماذج مفتوح المصدر ومرخص ومحدود بالسياق يعتمد على نظريات معيارية الرضا للتحقق من برامج C/C++ أحادية ومتعددة الخيوط.
مكتشف العيوب
فلينت++
Frama-C — محلل ثابت صوتي وقابل للتوسيع لرمز C.
دول مجلس التعاون الخليجي — يتمتع برنامج التحويل البرمجي لدول مجلس التعاون الخليجي بقدرات تحليل ثابتة منذ الإصدار 10. يتوفر هذا الخيار فقط إذا تم تكوين مجلس التعاون الخليجي مع تمكين دعم المحلل. يمكنه أيضًا إخراج تشخيصاته إلى ملف JSON بتنسيق SARIF (من الإصدار 13).
Goblint — محلل ثابت لتحليل برامج C متعددة الخيوط. ينصب تركيزه الأساسي على اكتشاف سباقات البيانات، ولكنه يُبلغ أيضًا عن أخطاء وقت التشغيل الأخرى، مثل تجاوز سعة المخزن المؤقت وإشارات المؤشر الفارغة.
Helix QAC ©️ — تحليل ثابت على مستوى المؤسسات للبرامج المدمجة. يدعم معايير الترميز MISRA وCERT وAUTOSAR.
IKOS — محلل صوت ثابت لكود C/C++ يعتمد على LLVM.
Joern — نظام أساسي مفتوح المصدر لتحليل التعليمات البرمجية لـ C/C++ استنادًا إلى الرسوم البيانية لخصائص التعليمات البرمجية
KLEE — محرك تنفيذ رمزي ديناميكي مبني على البنية التحتية للمترجم LLVM. يمكنه إنشاء حالات اختبار تلقائيًا للبرامج بحيث تمارس حالات الاختبار أكبر قدر ممكن من البرنامج.
LDRA ©️ — مجموعة أدوات تتضمن التحليل الثابت (TBVISION) لمعايير مختلفة بما في ذلك MISRA C & C++ وJSF++ AV وCWE وCERT C وCERT C++ والقواعد المخصصة.
رَفِيق
PC-lint ©️ — التحليل الثابت لـ C/C++. يعمل أصلاً ضمن نظام التشغيل Windows/Linux/MacOS. يحلل التعليمات البرمجية لأي نظام أساسي تقريبًا، ويدعم C11/C18 وC++17.
Phasar — إطار تحليل ثابت قائم على LLVM والذي يأتي مزودًا بتحليل حالة العيب والنوع.
Polyspace Bug Finder ©️ — يحدد أخطاء وقت التشغيل، ومشكلات التزامن، والثغرات الأمنية، والعيوب الأخرى في البرامج المضمنة في C وC++.
Polyspace Code Prover ©️ - توفير التحقق من التعليمات البرمجية الذي يثبت عدم وجود تجاوز السعة، والتقسيم على صفر، والوصول إلى المصفوفة خارج الحدود، وبعض أخطاء وقت التشغيل الأخرى في التعليمات البرمجية المصدر لـ C وC++.
scan-build - الواجهة الأمامية لتشغيل Clang Static Analyzer المدمج في Clang عبر إنشاء عادي.
splint — مدقق البرامج الثابتة بمساعدة التعليقات التوضيحية.
SVF — أداة ثابتة تتيح تحليل الاعتماد بين الإجراءات بشكل دقيق وقابل للتطوير لبرامج C وC++.
TrustInSoft Analyzer ©️ — اكتشاف شامل لأخطاء البرمجة ونقاط الضعف الأمنية المرتبطة بها. يتضمن ذلك اكتشافًا سليمًا للسلوك غير المحدد (تجاوزات المخزن المؤقت، والوصول إلى المصفوفة خارج الحدود، وإشارات المؤشر الفارغة، والاستخدام بعد التحرر، والقسمة على الأصفار، والوصول إلى الذاكرة غير المهيأة، والتجاوزات الموقعة، وحساب المؤشر غير الصالح، وما إلى ذلك) والتحقق من تدفق البيانات والتحكم في التدفق بالإضافة إلى التحقق الوظيفي الكامل للمواصفات الرسمية. يتم دعم جميع إصدارات C حتى C18 وC++ حتى C++20. سيحصل TrustInSoft Analyzer على مؤهل ISO 26262 في الربع الثاني من عام 2023 (TCL3). يتم أيضًا تضمين مدقق MISRA C.
فيرا++
.NET Analyzers — مؤسسة لتطوير المحللين (التشخيصات وإصلاحات التعليمات البرمجية) باستخدام منصة .NET Compiler.
ArchUnitNET — مكتبة اختبار بنية AC# لتحديد قواعد البنية وتأكيدها في لغة C# للاختبار الآلي.
أداة تكسير الأكواد — مكتبة تحليلية لـ C# وVB تستخدم Roslyn لإنتاج عمليات إعادة البناء، وتحليل الأكواد، وغيرها من التفاصيل الدقيقة.
CSharpEssentials
Designite ©️ — تدعم Designite الكشف عن روائح الهندسة المعمارية والتصميم والتنفيذ المختلفة، وحساب مقاييس جودة التعليمات البرمجية المختلفة، وتحليل الاتجاهات.
Gendarme — يقوم Gendarme بفحص البرامج والمكتبات التي تحتوي على تعليمات برمجية بتنسيق ECMA CIL (Mono و.NET).
استدلال#
Meziantou.Analyzer — محلل Roslyn لفرض بعض الممارسات الجيدة في لغة C# فيما يتعلق بالتصميم والاستخدام والأمان والأداء والأسلوب.
NDepend ©️ — قياس التعليمات البرمجية الخاصة بك والاستعلام عنها وتصورها وتجنب المشكلات غير المتوقعة والديون الفنية والتعقيد.
Puma Scan — يوفر Puma Scan تحليلًا آمنًا للتعليمات البرمجية في الوقت الفعلي لنقاط الضعف الشائعة (XSS، وSQLi، وCSRF، وLDAPi، والتشفير، وإلغاء التسلسل، وما إلى ذلك) حيث تقوم فرق التطوير بكتابة التعليمات البرمجية في Visual Studio.
Roslynator — مجموعة تضم أكثر من 190 محللًا وأكثر من 190 عملية إعادة بناء لـ C#، مدعومة من Roslyn.
SonarAnalyzer.CSharp — تتيح لك محللات Roslyn هذه إنتاج تعليمات برمجية نظيفة آمنة وموثوقة وقابلة للصيانة من خلال مساعدتك في العثور على الأخطاء ونقاط الضعف وروائح التعليمات البرمجية في قاعدة التعليمات البرمجية الخاصة بك وتصحيحها.
VSDiagnostics
Wintellect.Analyzers — محلل تشخيصي لـ .NET Compiler Platform ("Roslyn") وإصلاحات التعليمات البرمجية.
Astrée ©️ — يثبت Astrée تلقائيًا عدم وجود أخطاء وقت التشغيل والسلوك المتزامن غير الصالح في تطبيقات C/C++. إنه مناسب لحسابات الفاصلة العائمة، وهو سريع جدًا ودقيق بشكل استثنائي. يتحقق المحلل أيضًا من قواعد تشفير MISRA/CERT/CWE/Adaptive Autosar ويدعم التأهيل لـ ISO 26262 وDO-178C المستوى A ومعايير السلامة الأخرى. تتوفر المكونات الإضافية Jenkins وEclipse.
CBMC — مدقق النموذج المحدود لبرامج لغة C، والتأكيدات المحددة من قبل المستخدم، والتأكيدات القياسية، والعديد من تحليلات قياس التغطية.
clang-tidy — أداة linter المستندة إلى Clang والتي تتمتع بقدرة (محدودة) على إصلاح المشكلات أيضًا.
clazy — محلل أكواد ثابت موجه نحو Qt يعتمد على إطار عمل Clang. clazy هو مكون إضافي للمترجم يسمح لـ clang بفهم دلالات Qt. يمكنك الحصول على أكثر من 50 تحذيرًا من برامج التحويل البرمجي ذات الصلة بـ Qt، بدءًا من عمليات تخصيص الذاكرة غير الضرورية إلى سوء استخدام واجهة برمجة التطبيقات (API)، بما في ذلك عمليات الإصلاح لإعادة البناء التلقائي.
CMetics - يقيس الحجم والتعقيد لملفات C.
cppcheck — تحليل ثابت لكود C/C++.
CppDepend ©️ — قياس التعليمات البرمجية الخاصة بك والاستعلام عنها وتصورها وتجنب المشكلات غير المتوقعة والديون الفنية والتعقيد.
cpplint - مدقق C++ الآلي الذي يتبع دليل أسلوب Google.
cqmetrics - مقاييس الجودة لرمز C.
CScout — مقاييس التعقيد والجودة لكود المعالج المسبق لـ C وC.
ENRE-cpp — ENRE (ENTity Relationship Extractor) هي أداة لاستخراج تبعيات كيان التعليمات البرمجية أو العلاقات من التعليمات البرمجية المصدر. ENRE-cpp هو مستخرج علاقات الكيان لـ C/C++ استنادًا إلى @Eclipse/CDT. (تحت التطوير)
ESBMC - ESBMC هو مدقق نماذج مفتوح المصدر ومرخص ومحدود بالسياق يعتمد على نظريات معيارية الرضا للتحقق من برامج C/C++ أحادية ومتعددة الخيوط.
مكتشف العيوب
فلينت++
Frama-C — محلل ثابت صوتي وقابل للتوسيع لرمز C.
Helix QAC ©️ — تحليل ثابت على مستوى المؤسسات للبرامج المدمجة. يدعم معايير الترميز MISRA وCERT وAUTOSAR.
IKOS — محلل صوت ثابت لكود C/C++ استنادًا إلى LLVM.
Joern — نظام أساسي مفتوح المصدر لتحليل التعليمات البرمجية لـ C/C++ استنادًا إلى الرسوم البيانية لخصائص التعليمات البرمجية
KLEE — محرك تنفيذ رمزي ديناميكي مبني على البنية التحتية للمترجم LLVM. يمكنه إنشاء حالات اختبار تلقائيًا للبرامج بحيث تمارس حالات الاختبار أكبر قدر ممكن من البرنامج.
LDRA ©️ — مجموعة أدوات تتضمن التحليل الثابت (TBVISION) لمعايير مختلفة بما في ذلك MISRA C & C++ وJSF++ AV وCWE وCERT C وCERT C++ والقواعد المخصصة.
رَفِيق
PC-lint ©️ — التحليل الثابت لـ C/C++. يعمل أصلاً ضمن نظام التشغيل Windows/Linux/MacOS. يحلل التعليمات البرمجية لأي نظام أساسي تقريبًا، ويدعم C11/C18 وC++17.
Phasar — إطار تحليل ثابت قائم على LLVM والذي يأتي مزودًا بتحليل حالة العيب والنوع.
Polyspace Bug Finder ©️ — يحدد أخطاء وقت التشغيل، ومشكلات التزامن، والثغرات الأمنية، والعيوب الأخرى في البرامج المضمنة في C وC++.
Polyspace Code Prover ©️ - توفير التحقق من التعليمات البرمجية الذي يثبت عدم وجود تجاوز السعة، والتقسيم على صفر، والوصول إلى المصفوفة خارج الحدود، وبعض أخطاء وقت التشغيل الأخرى في التعليمات البرمجية المصدر لـ C وC++.
scan-build - الواجهة الأمامية لتشغيل Clang Static Analyzer المدمج في Clang عبر إنشاء عادي.
splint — مدقق البرامج الثابتة بمساعدة التعليقات التوضيحية.
SVF — أداة ثابتة تتيح تحليل الاعتماد بين الإجراءات بشكل دقيق وقابل للتطوير لبرامج C وC++.
TrustInSoft Analyzer ©️ — اكتشاف شامل لأخطاء البرمجة ونقاط الضعف الأمنية المرتبطة بها. يتضمن ذلك اكتشافًا سليمًا للسلوك غير المحدد (تجاوزات المخزن المؤقت، والوصول إلى المصفوفة خارج الحدود، وإشارات المؤشر الفارغة، والاستخدام بعد التحرر، والقسمة على الأصفار، والوصول إلى الذاكرة غير المهيأة، والتجاوزات الموقعة، وحساب المؤشر غير الصالح، وما إلى ذلك) والتحقق من تدفق البيانات والتحكم في التدفق بالإضافة إلى التحقق الوظيفي الكامل للمواصفات الرسمية. يتم دعم جميع إصدارات C حتى C18 وC++ حتى C++20. سيحصل TrustInSoft Analyzer على مؤهل ISO 26262 في الربع الثاني من عام 2023 (TCL3). يتم أيضًا تضمين مدقق MISRA C.
فيرا++
أميبا — أداة تحليل التعليمات البرمجية الثابتة لـ Crystal.
الكريستال - يحتوي المترجم Crystal على وظيفة فحص مدمجة.
مقاييس رمز دارت
efficiency_dart — قواعد Linter المتوافقة مع الإرشادات الموجودة في Effect Dart
الوبر
Linter for Dart - نمط Linter لـ Dart.
DelphiLint — حزمة Delphi IDE توفر تحليلًا فوريًا للكود وفحصًا، مدعومًا من SonarDelphi.
Fix Insight ©️ — مكون إضافي مجاني لـ IDE لتحليل التعليمات البرمجية الثابتة. يتضمن الإصدار Pro أداة سطر أوامر لأغراض التشغيل الآلي.
Pascal Analyzer ©️ — أداة تحليل الأكواد الثابتة مع العديد من التقارير. يتوفر إصدار Lite مجاني مع تقارير محدودة.
Pascal Expert ©️ - البرنامج المساعد IDE لتحليل التعليمات البرمجية. يتضمن مجموعة فرعية من إمكانيات إعداد تقارير Pascal Analyzer، وهو متاح لإصدارات Delphi 2007 والإصدارات الأحدث.
SonarDelphi — محلل دلفي الثابت لمنصة جودة كود SonarQube.
Credo — أداة لتحليل التعليمات البرمجية الثابتة مع التركيز على اتساق التعليمات البرمجية والتدريس.
Dialyxir — مزج المهام لتبسيط استخدام Dialyzer في مشاريع Elixir.
أدناه - تحليل ثابت يركز على الأمان لإطار عمل Phoenix.
تحليل الدردار
مراجعة Elm — تحليل مشاريع Elm بالكامل، مع التركيز على القواعد القابلة للمشاركة والمخصصة المكتوبة بلغة Elm والتي تضيف ضمانات لا يقدمها لك مترجم Elm.
جهاز Dialyzer — جهاز DIALYZER، وهو محلل التناقضات لبرامج Erlang. Dialyzer هي أداة تحليل ثابتة تحدد التناقضات في البرامج، مثل أخطاء الكتابة المحددة، والتعليمات البرمجية التي أصبحت ميتة أو لا يمكن الوصول إليها بسبب خطأ في البرمجة، والاختبارات غير الضرورية، في وحدات Erlang الفردية أو (مجموعات) التطبيقات بأكملها. يبدأ Dialyzer تحليله إما من كود BEAM الذي تم تجميعه لتصحيح الأخطاء أو من كود مصدر Erlang. يتم الإبلاغ عن ملف ورقم السطر الخاصين بالتناقض مع الإشارة إلى سبب التناقض. يبني Dialyzer تحليله على مفهوم النجاح في الكتابة، والذي يسمح بإصدار تحذيرات صوتية (بدون نتائج إيجابية كاذبة).
الفيس - مراجع أسلوب إرلانج.
Primitive Erlang Security Tool (PEST) - أداة لإجراء فحص أساسي لكود مصدر Erlang والإبلاغ عن أي استدعاءات وظيفية قد تتسبب في جعل كود مصدر Erlang غير آمن.
fantomas - منسق كود المصدر F#.
FSharpLint — أداة Lint لـ F#.
أجهزة تحليل الأيونيد - مجموعة من أجهزة تحليل F#، تم إنشاؤها باستخدام FSharp.Analyzers.SDK.
fprettify — تنسيق تلقائي لكود مصدر فورتران الحديث، مكتوب بلغة بايثون. Fprettify هي أداة توفر مسافة بيضاء ومسافات بادئة ومحاذاة محددة في التعليمات البرمجية، بما في ذلك القدرة على تغيير حالة الأحرف والتعامل مع توجيهات المعالج المسبق، كل ذلك مع الحفاظ على سجل المراجعة واختبار تكامل المحرر.
i-Code CNES for Fortran — أداة تحليل التعليمات البرمجية الثابتة مفتوحة المصدر لـ Fortran 77 وFortran 90 وShell.
aligncheck - ابحث عن الهياكل المعبأة بشكل غير فعال.
bodyClose - للتحقق مما إذا كان نص استجابة HTTP مغلقًا.
deadcode - يبحث عن التعليمات البرمجية غير المستخدمة.
صياد الدنغو
Dogsled - يبحث عن المهام/الإعلانات التي تحتوي على عدد كبير جدًا من المعرفات الفارغة.
dupl
errcheck — التحقق من استخدام قيم إرجاع الأخطاء.
errwrap — قم بتغليف أخطاء Go وإصلاحها باستخدام توجيه الفعل %w الجديد. تقوم هذه الأداة بتحليل استدعاءات fmt.Errorf() وتقارير الاستدعاءات التي تحتوي على توجيه فعل مختلف عن توجيه الفعل %w الجديد المقدم في Go v1.13. كما أنه قادر على إعادة كتابة الاستدعاءات لاستخدام توجيه الفعل الملتف %w الجديد.
flen — احصل على معلومات حول مدة المهام في حزمة Go.
اذهب ميتا لينترgolangci-lint للمشاريع الجديدة.
go tool vet --shadow — يُبلغ عن المتغيرات التي ربما تم تظليلها عن غير قصد.
go vet - يفحص الكود المصدري لـ Go ويقدم تقارير مشبوهة.
go-consistent — محلل يساعدك على جعل برامج Go الخاصة بك أكثر اتساقًا.
go-critic — Go source code linter الذي يحافظ على عمليات التحقق التي لم يتم تنفيذها حاليًا في Linters الأخرى.
go/ast - تعلن الحزمة ast عن الأنواع المستخدمة لتمثيل أشجار بناء الجملة لحزم Go.
ماعز
com.gochecknoglobals
goconst - يبحث عن سلاسل متكررة يمكن استبدالها بثابت.
com.gocyclo
gofmt -s — يتحقق مما إذا كان الكود منسقًا بشكل صحيح ولا يمكن تبسيطه بشكل أكبر.
gofumpt - يفرض تنسيقًا أكثر صرامة من gofmt ، مع كونه متوافقًا مع الإصدارات السابقة. وهذا يعني أن gofumpt سعيد بمجموعة فرعية من التنسيقات التي يسعدها gofmt . الأداة عبارة عن شوكة لـ gofmt اعتبارًا من Go 1.19، وتتطلب Go 1.18 أو أحدث. يمكن استخدامه كبديل لتنسيق كود Go الخاص بك، وتشغيل gofmt بعد gofumpt لن يؤدي إلى أي تغييرات. لن يقوم gofumpt أبدًا بإضافة قواعد لا تتوافق مع تنسيق gofmt . لذا فإننا نقوم بتوسيع gofmt بدلاً من التنافس معها.
goimports - التحقق من عمليات استيراد الحزمة المفقودة أو غير المرجعية.
gokart — التحليل الأمني لـ Golang مع التركيز على تقليل النتائج الإيجابية الكاذبة. إنه قادر على تتبع مصدر المتغيرات والوسائط الوظيفية لتحديد ما إذا كانت مصادر الإدخال آمنة.
GolangCI-Lint — بديل لـ Go Meta Linter : GolangCI-Lint عبارة عن أداة تجميع للوبر.
golint — يطبع أخطاء نمط الترميز في كود مصدر Go.
goreporter - يقوم بتشغيل العديد من أجهزة الفحص بشكل متزامن وتطبيع مخرجاتها إلى تقرير.
goroutine-inspect — أداة تفاعلية لتحليل تفريغ Golang goroutine.
gosec (gas) — يقوم بفحص كود المصدر بحثًا عن مشكلات الأمان عن طريق مسح Go AST.
gotype — تحليل نحوي ودلالي مشابه لمترجم Go.
govulncheck — يقوم Govulncheck بالإبلاغ عن الثغرات الأمنية المعروفة التي تؤثر على كود Go. يستخدم التحليل الثابت للكود المصدري أو جدول الرموز الثنائية لتضييق نطاق التقارير لتقتصر فقط على تلك التي يمكن أن تؤثر على التطبيق. افتراضيًا، يقدم govulncheck طلبات إلى قاعدة بيانات الثغرات الأمنية في Go على https://vuln.go.dev. تحتوي الطلبات المقدمة إلى قاعدة بيانات الثغرات الأمنية على مسارات الوحدة النمطية فقط، وليس التعليمات البرمجية أو الخصائص الأخرى لبرنامجك.
ineffsign — كشف المهام غير الفعالة في كود Go.
واجهة
lll
مفترى
خطأ إملائي - يبحث عن الكلمات الإنجليزية الشائعة التي بها أخطاء إملائية.
عارية - يجد عوائد عارية.
nargs - يبحث عن الوسائط غير المستخدمة في إعلانات الوظائف.
prealloc - يبحث عن إعلانات الشرائح التي من المحتمل تخصيصها مسبقًا.
Reviewdog — أداة لنشر تعليقات المراجعة من أي موقع في أي خدمة استضافة تعليمات برمجية.
إحياء - سريع، قابل للتكوين، قابل للتوسيع، مرن، وجميل لـ Go. استبدال جولينت.
com.safesql
com.shisho
staticcheck - انتقل إلى التحليل الثابت المتخصص في العثور على الأخطاء وتبسيط التعليمات البرمجية وتحسين الأداء.
فحص البنية - ابحث عن حقول البنية غير المستخدمة.
structslop — محلل ثابت لـ Go يوصي بإعادة ترتيب مجال الهيكل لتوفير أقصى قدر من كفاءة المساحة/التخصيص
اختبار — إظهار موقع فشل الاختبار من وحدة اختبار stdlib.
unconvert
unparam - ابحث عن معلمات الوظائف غير المستخدمة.
varcheck - ابحث عن المتغيرات والثوابت العامة غير المستخدمة.
wsl - يفرض الأسطر الفارغة في الأماكن الصحيحة.
بريتاني
HLint — HLint هي أداة لاقتراح التحسينات الممكنة على كود Haskell.
Liquid Haskell — Liquid Haskell هو مدقق نوع التحسين لبرامج Haskell.
Stan — Stan عبارة عن أداة سطر أوامر لتحليل مشاريع Haskell وإخراج الثغرات الأمنية المكتشفة بطريقة مفيدة مع الحلول الممكنة للمشكلات المكتشفة.
Weeder - أداة للكشف عن الصادرات الميتة أو واردات الحزم في كود هاسكل.
Checker Framework - فحص النوع القابل للتوصيل لـ Java. هذه ليست مجرد أداة اكتشاف الأخطاء، ولكنها أداة تحقق توفر ضمانًا للصحة. إنه يأتي مع 27 نظام كتابة تم إنشاؤه مسبقًا، ويمكّن المستخدمين من تحديد نظام الكتابة الخاص بهم؛ يسرد الدليل أكثر من 30 نظامًا من النوع الذي يساهم به المستخدم.
checkstyle - التحقق من كود مصدر Java للتأكد من الالتزام بمعيار الكود أو مجموعة قواعد التحقق من الصحة (أفضل الممارسات).
ck - يحسب مقاييس Chidamber وKemerer الموجهة للكائنات من خلال معالجة ملفات Java المصدر.
ckjm - يحسب مقاييس Chidamber وKemerer الموجهة للكائنات عن طريق معالجة الكود الثانوي لملفات Java المجمعة.
CogniCrypt — يتحقق من مصدر Java وكود البايت بحثًا عن استخدامات غير صحيحة لواجهات برمجة تطبيقات التشفير.
إطار تدفق البيانات — إطار تدفق بيانات ذو قوة صناعية لجافا. يتم استخدام إطار عمل Dataflow في Checker Framework، وGoogle's Error Prone، وUber's NullAway، وMeta's Nullsafe، وفي سياقات أخرى. يتم توزيعه مع إطار عمل المدقق.
DesigniteJava ©️ — يدعم DesigniteJava الكشف عن روائح الهندسة المعمارية والتصميم والتنفيذ المختلفة بالإضافة إلى حساب مقاييس جودة التعليمات البرمجية المختلفة.
Diffblue ©️ — Diffblue هي شركة برمجيات توفر حلول تحليل واختبار الأكواد المدعومة بالذكاء الاصطناعي لفرق تطوير البرمجيات. تساعد تقنيتها المطورين على أتمتة الاختبار والعثور على الأخطاء وتقليل العمل اليدوي في عمليات تطوير البرامج الخاصة بهم. يستخدم المنتج الرئيسي للشركة، Diffblue Cover، الذكاء الاصطناعي لإنشاء وتشغيل اختبارات الوحدة لتعليمات Java البرمجية، مما يساعد على اكتشاف الأخطاء وتحسين جودة التعليمات البرمجية.
Doop — Doop هو إطار عمل تعريفي للتحليل الثابت لبرامج Java/Android، يتمحور حول خوارزميات تحليل المؤشر. يوفر Doop مجموعة كبيرة ومتنوعة من التحليلات وكذلك السقالات المحيطة لإجراء تحليل شامل (توليد الحقائق، والمعالجة، والإحصاءات، وما إلى ذلك).
ENRE-java — ENRE (ENTity Relationship Extractor) هي أداة لاستخراج تبعيات كيان التعليمات البرمجية أو العلاقات من التعليمات البرمجية المصدر. ENRE-java عبارة عن مستخرج علاقات كيان لمشاريع Java يعتمد على @Eclipse JDT/parser.
Error Prone - اكتشف أخطاء Java الشائعة كأخطاء وقت الترجمة.
fb-contrib — مكون إضافي لـ FindBugs مزود بأجهزة كشف أخطاء إضافية.
ممنوع API - يكتشف ويمنع استدعاء أسلوب/فئة/حقل معين (مثل القراءة من دفق نص بدون مجموعة أحرف). متوافق مع Maven/Gradle/Ant.
google-java-format — يعيد تنسيق كود مصدر Java ليتوافق مع Google Java Style
HuntBugs
IntelliJ IDEA ©️ — يأتي مزودًا بالكثير من عمليات الفحص لـ Java وKotlin ويتضمن أدوات لإعادة البناء والتنسيق والمزيد.
JArchitect ©️ — قم بقياس التعليمات البرمجية الخاصة بك والاستعلام عنها وتصورها وتجنب المشكلات غير المتوقعة والديون الفنية والتعقيد.
JBMC - مدقق النموذج المحدود لـ Java (الرمز الثانوي)، يتحقق من التأكيدات المحددة من قبل المستخدم، والتأكيدات القياسية، والعديد من تحليلات قياس التغطية.
Mariana Trench — أداة التحليل الثابت التي تركز على الأمان لتطبيقات Android وJava. تقوم Mariana Trench بتحليل كود Dalvik الثانوي وتم تصميمها للعمل بسرعة على قواعد تعليمات برمجية كبيرة (عشرات الملايين من أسطر التعليمات البرمجية). ويمكنه العثور على نقاط الضعف مع تغير التعليمات البرمجية، قبل أن تصل إلى مستودعك.
NullAway — مدقق المؤشر الفارغ القائم على النوع مع انخفاض الحمل في وقت البناء؛ البرنامج المساعد عرضة للخطأ.
التحقق من تبعية OWASP — يتحقق من التبعيات بحثًا عن نقاط الضعف المعروفة والمكشوف عنها علنًا.
qulice — يجمع بين عدد قليل من أدوات التحليل الثابتة (المكونة مسبقًا) (checkstyle، PMD، Findbugs، ...).
RefactorFirst - يحدد ويعطي الأولوية لفئات God والفئات شديدة الاقتران في قواعد تعليمات Java البرمجية التي يجب عليك إعادة هيكلتها أولاً.
Soot — إطار عمل لتحليل وتحويل تطبيقات Java وAndroid.
Spoon - Spoon هي مكتبة برمجة ميتا لتحليل وتحويل كود مصدر Java (بما في ذلك Java 9، 10، 11، 12، 13، 14). يقوم بتحليل الملفات المصدر لإنشاء AST مصمم جيدًا مع واجهة برمجة التطبيقات للتحليل والتحويل القوية. يمكن دمجها في Maven وGradle.
SpotBugs — SpotBugs هو خليفة FindBugs. أداة للتحليل الثابت للبحث عن الأخطاء في كود Java.
ثابت - يقوم بتحليل تطبيقات Java الخاصة بك بحثًا عن تبعيات مفتوحة المصدر ذات نقاط ضعف معروفة، وذلك باستخدام كل من التحليل الثابت والاختبار لتحديد سياق التعليمات البرمجية والاستخدام لمزيد من الدقة.
Violations Lib — مكتبة جافا لتحليل ملفات التقرير من تحليل التعليمات البرمجية الثابتة. يتم استخدامه بواسطة مجموعة من المكونات الإضافية Jenkins وMaven وGradle.
الأثير
Closure Compiler — أداة مترجم لزيادة الكفاءة وتقليل الحجم وتقديم تحذيرات التعليمات البرمجية في ملفات JavaScript.
إغلاقLinter
تقرير التعقيد
DeepScan ©️ — محلل لجافا سكريبت يستهدف أخطاء وقت التشغيل ومشكلات الجودة بدلاً من اصطلاحات الترميز.
es6-أفلاطون
com.escomplex
اسبريما
التدفق - مدقق نوع ثابت لجافا سكريبت.
هيغل - مدقق نوع ثابت لجافا سكريبت مع تحيز لاستدلال النوع وأنظمة الكتابة القوية.
jshint — اكتشاف الأخطاء والمشكلات المحتملة في تعليمات JavaScript البرمجية وفرض قواعد البرمجة الخاصة بفريقك.
JSLint — أداة جودة كود JavaScript.
JSPrime
NodeJSScan — ماسح ضوئي ثابت لرمز الأمان لتطبيقات Node.js مدعوم من libsast وsemgrep الذي يعتمد على أداة njsscan cli. ويتميز بواجهة مستخدم مع لوحات معلومات متنوعة حول حالة أمان التطبيق.
أفلاطون
محلل البوليمر — إطار تحليل ثابت لمكونات الويب.
التقاعد.js - يكتشف الماسح الضوئي استخدام مكتبات JavaScript ذات الثغرات الأمنية المعروفة.
RSLint
قياسي - وحدة npm التي تتحقق من مشكلات Javascript Styleguide.
tern — محلل أكواد JavaScript لدعم اللغة بشكل عميق ومتعدد المحررات.
تايبل
xo - غلاف ESLint ذو وجهة نظر ولكن قابل للتكوين مع الكثير من الأشياء الجيدة المضمنة. يفرض تعليمات برمجية صارمة وقابلة للقراءة.
مقياس
JET - نظام استدلال النوع الثابت لاكتشاف الأخطاء وعدم استقرار الكتابة.
StaticLint — تحليل الكود الثابت لجوليا
detekt — تحليل الكود الثابت لكود Kotlin.
diktat — معيار ترميز صارم لـ Kotlin وinter الذي يكتشف روائح التعليمات البرمجية ويصلحها تلقائيًا.
ktfmt - برنامج يعيد تنسيق كود مصدر Kotlin ليتوافق مع معيار المجتمع المشترك لاتفاقيات كود Kotlin. يتوفر المكون الإضافي ktfmt IntelliJ من مستودع المكونات الإضافية. لتثبيته، انتقل إلى إعدادات IDE الخاص بك وحدد فئة المكونات الإضافية. انقر فوق علامة التبويب Marketplace، وابحث عن المكون الإضافي ktfmt، وانقر فوق الزر تثبيت.
ktlint — جهاز Kotlin مضاد لتساقط الدراجات مزود بمنسق مدمج.
luacheck — أداة للفحص والتحليل الثابت لكود Lua.
lualint - يقوم lualint بإجراء تحليل ثابت قائم على luac لاستخدام المتغير العام في كود مصدر Lua.
التحليل
DrNim - يجمع DrNim بين واجهة Nim الأمامية ومحرك إثبات Z3 للسماح بالتحقق/التحقق من صحة البرامج المكتوبة بلغة Nim.
nimfmt — منسق كود Nim / linter / مدقق النمط
Sys - أداة ثابتة/رمزية للعثور على الأخطاء في كود (المتصفح). ويستخدم LLVM AST للعثور على الأخطاء مثل الوصول غير المهيأ للذاكرة.
Verifast-أداة للتحقق الرسمي الرسمي المعياري لخصائص الصواب لبرامج C و Java ذات الأشكال الواحدة ومتعددة الترابطات المشروحة مع شروط مسبقة وشرطات ما بعد الانفصال عن منطق الفصل. للتعبير عن المواصفات الغنية ، يمكن للمبرمج تحديد أنواع البيانات الاستقرائية ، والوظائف النقية المتكررة البدائية على هذه أنواع البيانات ، ومتنبأ بالفصل التجريدي.
CakeFuzzer-أداة اختبار أمان تطبيق الويب لتطبيقات الويب المستندة إلى CakePhP. يستخدم CakeFuzzer مجموعة محددة مسبقًا من الهجمات التي تم تعديلها بشكل عشوائي قبل التنفيذ. الاستفادة من فهمها العميق لإطار عمل Cake PHP ، تطلق Cake Fuzzer هجمات على جميع نقاط دخول التطبيق المحتملة.
Churn-PHP-يساعد في اكتشاف مرشحين جيدين لإعادة إنشاء.
مؤلف-الاعتماد على التحديد-الكشف السريع لقضايا تبعية الملحن.
Dephpend - أداة تحليل التبعية.
كاشف الإهمال-يجد استخدامات رمز (symfony) المنهك.
DEPTRAC - فرض قواعد لتبعيات بين طبقات البرمجيات.
DesignPatternDetector - اكتشاف أنماط التصميم في رمز PHP.
easyCodingStandard-الجمع بين php_codesniffer و php-cs-fixer.
Enlightn - أداة تحليل ثابتة وديناميكية لتطبيقات Laravel التي توفر توصيات لتحسين الأداء والأمان والموثوقية لتطبيقات Laravel. يحتوي على 120 شيكات آلية.
Exakat - محرك مراجعة التعليمات البرمجية الآلية لـ PHP.
GRUMPHP - فحص رمز على كل التزام.
Larastan - يضيف تحليلًا ثابتًا إلى Laravel تحسين إنتاجية المطور وجودة الكود. إنه غلاف حول phpstan.
موندريان
NITPICK CI © ️ - مراجعة رمز PHP الآلي.
Parallel-Lint-تقوم هذه الأداة بالتحقق من بناء جملة ملفات PHP أسرع من الفحص التسلسلي مع إخراج مربي مربي.
Party - ماسح الأمن الثابت.
PDEPEND - يحسب مقاييس البرامج مثل التعقيد السيكلومي لرمز PHP.
PHAN - محلل ثابت حديث من Etsy.
اختبار الهندسة المعمارية PHP - أداة اختبار بنية سهلة الاستخدام لـ PHP.
افتراضات PHP - فحص الافتراضات الضعيفة.
مثبت معايير ترميز PHP-يقوم بإصلاح الكود الخاص بك وفقًا لمعايير مثل PSR-1 و PSR-2 و Symfony Standard.
PHP Insights - فحوصات جودة PHP فورية من وحدة التحكم الخاصة بك. تحليل جودة التعليمات البرمجية وأسلوب الترميز وكذلك نظرة عامة على بنية التعليمات البرمجية وتعقيدها.
عمليات التفتيش PHP (EA Extended) - محلل رمز ثابت لـ PHP.
PHP إعادة تهيئة المستعرض - مساعد إعادة بناء.
PHP Devantic Personing Checker
PHP-Parser-محلل PHP مكتوب في PHP.
PHP-Speller-مكتبة التحقق من PHP.
PHP-Token-Rephection
PHP7CC
PHP7MAR
php_codesniffer - يكتشف انتهاكات مجموعة محددة من معايير الترميز.
Phparkitect - تساعدك Phparkitect على الحفاظ على قاعدة كود PHP متماسكة ومتينة ، من خلال السماح بإضافة بعض الاختيار القياسي المعماري إلى سير العمل الخاص بك. يمكنك التعبير عن القيد الذي تريد فرضه ، في رمز PHP بسيط وقابل للقراءة.
PHPCA
PHPCPD
PHPDCD
phpdependencyanalysis
phpdeprecationDetector - محلل رمز PHP للبحث في المشكلات مع الوظائف المنهكة في إصدارات مترجم أحدث. يجد الكائنات التي تمت إزالتها (الوظائف ، والمتغيرات ، والثوابت ، والمدافعين الداخليين) ، ووظائف الوظائف المنهكة ، واستخدام الأسماء المحظورة أو الحيل (على سبيل المثال معرفات محفوظة في الإصدارات الأحدث).
PHPDOC إلى TYPEHINT
phpdocumentor - تحليل رمز مصدر PHP لإنشاء الوثائق.
PHPLOC - أداة لقياس الحجم بسرعة وتحليل بنية مشروع PHP.
PHPMD - يجد الأخطاء المحتملة في الكود الخاص بك.
phpmetrics - يحسب ويتصور مقاييس جودة الكود المختلفة.
PHPMND - يساعد على اكتشاف الأرقام السحرية.
PHPQA
PHPQA - Jakzal - العديد من الأدوات للتحليل الثابت PHP في حاوية واحدة.
PHPQA-JMOLIVAS-أداة CLI All-in-One PHPQA.
PHPSA
Phpstan - أداة تحليل PHP الثابت - اكتشف الأخطاء في الكود الخاص بك دون تشغيله!
Progpilot - أداة تحليل ثابت لأغراض الأمان.
مزمور - أداة تحليل ثابت لإيجاد أخطاء النوع في تطبيقات PHP.
محلل جودة QAFOO
Rector - ترقيات فورية وإعادة تمهيد تلقائي لأي رمز PHP 5.3+. يقوم بترقية التعليمات البرمجية الخاصة بك إلى PHP 7.4 و 8.0 وما وراءها. يعد Rector بمعدل إيجابي منخفض لأنه يبحث عن أنماط AST (شجرة بناء الجملة المجردة). تتمثل حالة الاستخدام الرئيسية في معالجة الديون الفنية في الرمز الإرثي الخاص بك وإزالة التعليمات البرمجية الميتة. يوفر Rector مجموعة من القواعد الخاصة لـ Symfony ، العقيدة ، phpunit ، وغيرها الكثير.
التفكير - مكتبة الانعكاس لإجراء تحليل ثابت لمشاريع PHP
Symfony Insight © ️ - اكتشف مخاطر الأمان ، والعثور على الأخطاء وتوفير مقاييس قابلة للتنفيذ لمشاريع PHP.
Tuli - محرك تحليل ثابت.
Twig-Lint-Twig-lint هو أداة Lint لملفات Twig الخاصة بك.
WAP - أداة لاكتشاف وتصحيح ثغرات التحقق من صحة المدخلات في تطبيقات الويب PHP (4.0 أو أعلى) وتتوقع إيجابيات كاذبة من خلال الجمع بين التحليل الثابت واستخراج البيانات.
Perl :: Analyzer-Perl-analyzer هي مجموعة من البرامج والوحدات النمطية التي تسمح للمستخدمين بتحليل وتصور كود بيرل من خلال توفير معلومات حول مساحات الأسماء وعلاقاتهم وتبعياتها وميراثها وطرقها التي تم تنفيذها وورثها وإعادة تعريفها في الحزم. كمكالمات إلى أساليب من حزم الأصل عبر سوبر.
Perl :: Critic-Critique Perl Source Code لأفضل الممارسات.
Perltidy - Perltidy هو برنامج نصي Perl الذي يقوم بإعادة الصياغة وإعادة تنسيق البرامج النصية Perl لتسهيل قراءتها. يمكن التحكم في التنسيق مع معلمات سطر الأوامر. تتبع إعدادات المعلمة الافتراضية تقريبًا الاقتراحات في دليل نمط Perl. إلى جانب إعادة تنسيق البرامج النصية ، يمكن أن يكون Perltidy مساعدة كبيرة في تعقب الأخطاء مع الأقواس المفقودة أو الإضافية والأقواس والأقواس المربعة لأنها جيدة جدًا في توطين الأخطاء.
Zarn - أداة تحليل أمان ثابتة خفيفة الوزن لتطبيقات Perl الحديثة
AutofLake - AutofLake يزيل الواردات غير المستخدمة والمتغيرات غير المستخدمة من رمز Python.
Autopep8 - أداة تنظيم رمز Python تلقائيًا لتتوافق مع دليل نمط PEP 8. يستخدم الأداة المساعدة pycodestyle لتحديد أجزاء الكود التي يجب تنسيقها.
Bandit - أداة للعثور على مشكلات أمان مشتركة في كود بيثون.
BELLYBUTTON-محرك linting يدعم قواعد مخصصة للمشروع.
الأسود - رمز بيثون الذي لا هوادة فيه.
لاعب كرة القدم - إعادة إنشاء رمز آمن لبيثون الحديث. Bowler هو أداة إعادة بيع للتلاعب بيثون على مستوى شجرة بناء الجملة. يمكّن تعديلات رمز آمنة واسعة النطاق مع ضمان أن الكود الناتج يجمع وتشغيله. يوفر كل من واجهة سطر الأوامر البسيطة وواجهة برمجة تطبيقات بطلاقة في Python لإنشاء تعديلات رمز معقدة في الكود.
ciocheckpep8 ، pydocstyle ، flake8 ، و pylint .
التماسك
صفقة - تصميم بموجب عقد Python. اكتب رمزًا خاليًا من الأخطاء. من خلال إضافة عدد قليل من الأزياء إلى الكود الخاص بك ، يمكنك الحصول على اختبارات مجانية ، والتحليل الثابت ، والتحقق الرسمي ، وأكثر من ذلك بكثير.
DLINT - أداة لضمان كود Python آمنة.
DODGY - DODGY هي أداة أساسية للغاية للتشغيل ضد قاعدة كودك للبحث عن قيم "المراوغة". إنها سلسلة من التعبيرات المنتظمة البسيطة المصممة للكشف عن أشياء مثل فحص SCM Diff العرضي ، أو كلمات المرور أو المفاتيح السرية التي يتم ترميزها في ملفات.
enre-py
Fixit-إطار لإنشاء قواعد LINT والإصلاح التلقائي المقابل للرمز المصدر.
FLAKE8 - غلاف حول pyflakes ، pycodestyle و mccabe .
Flakeheaven - FlakeHeaven هو بيثون بنيت حول Flake8 لتمكين تكوين TOML القابل للوراثة والمعقدة.
Griffe - توقيعات لبرامج Python بأكملها. استخراج الهيكل ، والإطار ، والهيكل العظمي لمشروعك ، لإنشاء وثائق API أو العثور على تغييرات كسر في واجهة برمجة التطبيقات الخاصة بك.
تفحص
JEDI - مكتبة التحليل التلقائي/التحليل الثابت للبيثون.
Linty Fresh - Parse Lint Errors وأبلغها عن Github كتعليقات على طلب سحب.
مكابي - تحقق من تعقيد مكابي.
متعددةflake8 ، isort و modernize .
MyPy - مجاهد من النوع الثابت الذي يهدف إلى الجمع بين فوائد كتابة البط والكتابة الثابتة ، يستخدم بشكل متكرر مع MonkeyType.
Prospector - غلاف حول pylint و pep8 و mccabe وغيرها.
حقن الزعانف
Pyanalyze - أداة للكشف عن الأخطاء الشائعة برمجياً في كود بيثون ، مثل الإشارات إلى المتغيرات غير المحددة وأخطاء الكتابة. يمكن تمديده لإضافة قواعد إضافية وإجراء عمليات التحقق الخاصة بوظائف معينة.
Pycodequal © ️ - يمنحك Pycodequal نظرة ثاقبة على التعقيد ومخاطر الأخطاء. يضيف مراجعات تلقائية إلى طلبات السحب الخاصة بك.
Pycodestyle - ( pep8 سابقًا) تحقق من رمز Python مقابل بعض اتفاقيات الأسلوب في Pep 8.
Pydocstyle
Pyflakes - تحقق من ملفات مصدر Python للأخطاء.
Pylint - يبحث عن أخطاء البرمجة ، ويساعد على إنفاذ معيار الترميز والشم لبعض الروائح الكود. ويشمل بالإضافة إلى ذلك pyreverse (مولد مخطط UML) و symilar (مدقق أوجه التشابه).
Pylyzers - يركز محلل / لغة رمز ثابت لـ Python ، مكتوب في Rust ، على فحص النوع والإخراج القابل للقراءة.
Pyre-check-مدقق نوع سريع وقابل للتطوير لأبواب بيثون كبيرة.
PYRIGHT - مدقق النوع الثابت لـ Python ، تم إنشاؤه لمعالجة الثغرات في الأدوات الموجودة مثل MyPy.
البيروما
PYSA-أداة تستند إلى فحص Pyre Facebook لتحديد مشكلات الأمان المحتملة في كود Python المحدد مع تحليل taint.
Pyt - Python taint
Pytype - محلل نوع ثابت لرمز Python.
Pyupgrade-أداة (خطاف ما قبل الالتزام) لترقية بناء الجملة تلقائيًا لإصدارات أحدث من اللغة.
كمية كمية
الرادون - أداة Python التي تحسب مقاييس مختلفة من الكود المصدري.
تجديد - أداة لتجديد وتحديث كود بيثون. إعادة التجديد مستوحاة بشدة من clippy ، المدمج في الصدأ.
Ruff - Fast Python Linter ، مكتوبة في الصدأ. 10-100x أسرع من المبيدات الموجودة. متوافق مع بيثون 3.10. يدعم مراقب الملف.
unimport - linter ، تنسيق لإيجاد وإزالة بيانات الاستيراد غير المستخدمة.
Vulture - ابحث عن فئات ووظائف ومتغيرات غير مستخدمة في رمز Python.
WeMake-Python-Styleguide-The Python Linter الأكثر صرامة والأكثر رأيًا على الإطلاق.
مخادع
