seecode-scanner 一款 SAST 代码检测工具

seecode-scanner 是一款开源可独立运行的 SAST 代码检测工具，其支持命令行下对离线项目（本地项目）扫描；也可结合 SeeCode Audit 对线上（如：GitLab、GitHub）项目进行分布式扫描。seecode-scanner 也是一个扫描工具框架，您可以包装任意的扫描工具集成到该工具中， seecode-scanner 默认集成了三个引擎：SonarScanner、RuleScanner、PluginScanner。通过编写不同的扫描模板，来满足您在不同场景下的代码检测需求。

主要功能特点：
引擎可扩展
您可以编写自己的扫描引擎来集成到该工具中， 如：PMD 、TscanCode 等开源的检测工具。

扫描配置灵活
您可以创建不同的扫描模板，来定制您的扫描需求，如：项目依赖组件漏洞、检测代码质量等。

支持单机/多节点/Docker部署

单机：通过命令行手动触发扫描；

分布式：使用了 Celery 框架，进行分布式部署扫描；

Docker：您可以通过 Dockfile 一键来部署您的扫描工具，方便快捷。

可通过 FTP、AWS(TODO)等方式来存储扫描结果与日志。

依赖组件识别

工具使用 clocwalk 进行组件分析，默认支持：Java Maven、NodeJs、pip、Ruby 组件分析。

传输安全

支持与服务端通信内容 RSA 非对称加密，保证传输内容安全。
代码质量保证
安装
您可以通过以下命令进行安装：
$ pip install seecode-scanner
或者直接使用 cli.py 脚本来运行：
$ cd seecode_scanner

使用
1 扫描本地项目:
$ seecode-scanner --scan-path /tmp/java_demo --name java_demo -o java_demo.json
2使用项目配置扫描:
$ seecode-scanner -c java_demo.yml
3使用 Celery 扫描:
$ seecode-scanner --celery
文章来源及下载：

https://github.com/seecode-audit/seecode-scanner