两个月前,我们在公开测试中推出了Go编程语言的分析器。从那时起,像Dgraph、Gauge和其他许多著名的开源项目都采用了DeepSource,以实现对其代码的持续质量和安全。根据我们从早期采用者那里收到的反馈,我们很高兴地宣布,DeepSource的Go分析器现在已经普遍可用。继续阅读以了解所有细节。
对软件包管理器的支持
DeepSource在分析过程中会安装您的项目中列出的第三方依赖,以获得您的应用程序的完整视图。直到这个版本,我们支持go模块作为安装它们的唯一方式,如果我们检测到一些其他的软件包管理器,我们会尝试将其转移到go模块(使用go mod init 命令)。虽然这种方法对许多软件库有效,但对其他软件库却不适用。其中一种情况是,当被分析的版本库的依赖关系有版本包(package.domain.tld/v1 ),但版本库本身使用的是无版本包("zeroth "版本)。
为了更好地分析这类软件包,我们现在检测版本库使用的软件包管理器,并使用它来安装依赖。我们现在支持10个软件包管理器,关于它们的细节可以在这里找到。
检测到21个新问题
我们现在在你的Go代码中检测到21个新问题,这使得提出的问题总数达到154个,我们将其分为72个错误风险问题、41个反模式、19个安全问题、11个风格问题和11个性能问题。在这21个新问题中,有12个是防止bug风险的,4个是检测反模式的,还有5个是帮助提高性能的。让我们看看其中的一些新问题。
复制数组,你不得。
覆盖,你不得,一个导入的包的名字。
我们对这个版本感到非常兴奋,如果你在用Go写代码,我们相信你会发现这些新问题很有用。你为什么不继续在DeepSource上注册并开始分析你的Go存储库呢?它对开源来说是永远免费的!
