gosec

securego

Go security checker

AI 简介

gosec 是一个用于检测 Go 代码中安全问题的工具。它通过扫描 Go 的抽象语法树（AST）和静态单赋值（SSA）代码表示来识别潜在的安全漏洞。其核心功能包括基于模式的规则检测、SSA 基础上的分析器以及污点分析，能够有效发现类型转换错误、数组越界、加密问题及多种注入攻击等安全风险。gosec 支持多种输出格式，并可通过 GitHub Actions 集成到 CI/CD 流程中，非常适合在开发过程中持续监控 Go 项目的代码安全性。

Apache License 2.0

golang security security-automation security-tools static-analysis static-code-analysis

在 GitHub 查看官方网站

8.9k

Stars

698

Forks

Watchers

Issues

Star 增长

今日+1

近 7 天+12

近 30 天+45

综合评分77.03

默认分支master