docker.io/returntocorp/semgrep
Semgrep是一个快速、轻量级的静态代码分析工具,支持多种编程语言(如Python、Java、JavaScript、Go等),可用于检测代码中的bug、安全漏洞、代码异味以及不符合编码规范的内容。该Docker镜像包含Semgrep工具,用户可通过容器运行Semgrep命令,对本地或挂载的代码目录进行静态分析,无需在主机环境安装依赖。