- Toolkit open source de análisis estático que permite a desarrolladores e ingenieros de seguridad escribir verificaciones (checkers) de análisis de código y ejecutarlas como un único binario
- Aprovecha un potente análisis de AST (árbol de sintaxis abstracta) basado en Tree-Sitter, y permite escribir verificaciones mediante una interfaz intuitiva en YAML o Go
- Es posible escribir verificaciones con S-expressions sin un DSL complejo
- Desarrollado en Go, funciona con rapidez incluso en codebases grandes
- Amigable con CI/CD: se puede ejecutar como un único binario sin instalación adicional
- Distribuido bajo licencia MIT**, lo que permite uso comercial y modificaciones
Aún no hay comentarios.