Sighthound: 基于规则的开源代码漏洞扫描器
Show HN: Sighthound - open-source vulnerability scanner for source code
Sighthound 是一款基于 Tree-sitter 构建的静态应用安全测试工具,专为开发者提供高效的源代码漏洞扫描服务。它利用 AST 感知规则,支持模式匹配与污点分析,能够精准追踪从源到汇的数据流。该工具支持 Python、JavaScript、TypeScript、Java、PHP、C#、Go、Ruby 及 HTML 等多种主流语言,并具备多文件并行扫描能力。无论是自动检测还是自定义规则,Sighthound 都能以文本、JSON 或 CSV 格式输出结果,帮助团队在开发早期发现并修复潜在的安全隐患。
"通过结合模式匹配与污点分析,Sighthound 让代码安全扫描变得既精准又高效。"