Codiga 应用详细介绍

Codiga 是一款由 Datadog 支持的可定制化静态代码分析工具，旨在帮助开发团队编写更干净、更安全的代码。它无缝集成到您的开发工作流程中，从 IDE 到 CI/CD 管道，提供实时的代码质量反馈和安全检测。

核心功能

1. 静态代码分析

Codiga 提供强大的静态代码分析能力。您可以使用 Codiga Hub 中预定义的规则集，也可以在 5 分钟内创建自己的自定义分析规则。代码分析在您的 IDE（如 VS Code、JetBrains、VisualStudio）以及代码托管平台（如 GitHub、GitLab、Bitbucket）中实时运行。

• 随处工作：从 IDE 到 CI/CD 管道，覆盖整个开发流程。
• 自动修复：一键修复代码中的漏洞和编码问题。
• 实时检测：在 IDE 中即时获得代码分析结果和修复建议。
• 安全聚焦：全面支持 OWASP 10、MITRE CWE、Sans/CWE Top 25 等安全标准。

2. 自定义分析规则

您可以在浏览器中，用不到 5 分钟的时间创建属于自己的代码分析规则。 Codiga 允许您创建、测试并分享这些规则。

• 创建规则：通过浏览器上的 Playground 轻松创建和分析规则。
• 分享规则：将您的规则公开分享到 Codiga Hub，或与团队成员共享。
• 提升团队代码质量：在团队内部分享和管理规则集。

3. 安全分析

Codiga 拥有庞大的分析规则库，确保您的软件安全可靠。

• 标准覆盖：支持 OWASP 10 和 SANS-CWE25，覆盖常见的威胁和软件漏洞。
• 自动安全修复：在 IDE 中自动修复安全问题。
• 检测泄露密钥：有效识别并警告代码中泄露的 SSH 密钥、API 令牌等敏感信息。
• 基础设施代码分析：确保您的 Terraform 和 Docker 代码的安全性。

4. 自动化代码审查

将代码审查时间从数小时缩短到数秒。

• 多语言支持：支持 12 种以上的语言和 1800+ 条规则。
• 多分支支持：适用于最流行的语言和库。
• 全平台支持：在 GitHub、GitLab、Bitbucket 等平台均可使用。
• 快速反馈：几秒钟内获得代码反馈，让您放心合并代码。

5. 代码片段

创建和分享智能代码片段，与团队或社区共享。

• 一键创建：在 IDE 中轻松创建代码片段。
• 团队共享：与您的团队分享私有的代码片段。
• Hub 资源库：访问 Codiga Hub 上最大的代码片段集合。

在软件开发生命周期中的应用

Codiga 为您提供代码质量的全局视图。其仪表盘会报告所有重要的代码质量指标，包括代码违规总数、重复代码、长函数和复杂函数。

• 步骤 1：在 IDE 中编写代码：Codiga 在 IDE 中实时检测问题并提供修复建议。
• 步骤 2：Git Hooks：在推送代码前进行检查，避免将存在未解决问题分支推送到仓库。
• 步骤 3：代码审查：分析每一个拉取请求，标记代码违规、重复、过长或过于复杂的函数。
• 步骤 4：生产环境：提供每次代码提交的历史错误分析。

支持的语言和平台

Codiga 支持最流行的语言和库，并覆盖所有主流开发平台和 IDE。

• IDE：VS Code, JetBrains, VisualStudio
• 平台：GitHub, GitLab, Bitbucket