>_Semgrep
@semgrep
关于 Semgrep
通过快速语义代码分析发现安全与正确性问题。
#semgrep#安全#开发者工具#官方#agent-ready
安装
pipx install semgrep详细信息
主要能力
安全检查
适合 CI 的自动化
可执行的终端输出
命令示例
- 1
semgrep scan --config auto - 2
semgrep scan --config p/security-audit
更多安全 CLI
Bitwarden CLI
$ bw
通过脚本访问和管理 Bitwarden 密码库、组织、集合与机密。
Snyk CLI
$ snyk
扫描源代码、依赖、容器与基础设施即代码中的安全漏洞。
Doppler CLI
$ doppler
将 Doppler 机密读取并注入本地命令、应用与部署工作流。
Infisical CLI
$ infisical
完成认证、注入机密、导出配置,并扫描仓库中泄漏的凭据。
GitGuardian ggshield
$ ggshield
检测仓库、Commit、文件、Docker 镜像与 CI Pipeline 中泄漏的机密。
Trivy
$ trivy
扫描容器、文件系统、仓库、Kubernetes 与 SBOM 中的漏洞和错误配置。