static-analysis

🔍 专为逆向工程师、程序员及深夜加班护眼人士设计的十六进制编辑器

基于 Rust 开发的极速 Python 代码检查与格式化工具

ShellCheck：用于Shell脚本的静态分析工具

移动安全框架（MobSF）是一款自动化的一体化移动应用（Android/iOS/Windows）渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析

一个用于强制执行 Swift 代码风格与规范的工具。

使用PHP编写的PHP解析器

PHP 静态分析工具——无需运行代码即可发现程序缺陷！

一款自动修复PHP编码规范问题的工具

⚡ 基于Rust开发的代码结构搜索、静态检查与重写CLI工具

用Haskell编写的Dockerfile语法检查工具，可验证内联bash代码

面向容器镜像与文件系统的漏洞扫描工具

Checkstyle 是一款帮助程序员编写符合编码标准的 Java 代码的开发工具。它默认支持 Google Java 风格指南和 Sun 代码规范，同时具有高度可配置性，可通过 ANT 任务和命令行程序调用。

用于从容器镜像和文件系统生成软件物料清单的命令行工具与库

Kotlin静态代码分析工具

C/C++代码的静态分析

专注于代码一致性和教学指导的 Elixir 语言静态代码分析工具

为Clojure代码提供静态分析与代码检查，让编程充满乐趣

由Semgrep社区共同维护的Semgrep社区版规则集，依据Semgrep规则许可证可免费使用。

此GitHub Action针对基础设施即代码、开源软件包、容器镜像和CI/CD配置运行Checkov，以识别错误配置、漏洞和许可证合规性问题。

一个全新的Julia语言服务器，支持基于现代编译器的工具链。