Opengrep

我们很高兴推出 Opengrep——一款开源的静态代码分析引擎，旨在确保代码安全测试始终保持真正开放且对所有人可及。🚀
🤔 为什么选择 Opengrep？
最近，Semgrep 对其开源引擎的关键功能和社区贡献规则进行了调整，将这些内容转入商业许可。尽管这是他们的决定，但为那些认为安全应是协作、开放且免费获取的开发者与组织留下了空白。现在，Opengrep 应运而生。
🌟 Opengrep 的独特之处
– 完全开源的静态代码分析引擎，无隐藏功能或许可证限制。
– 兼容常见的 JSON 和 SARIF 输出格式，便于无缝集成。
– 以社区为中心的开发模式，贡献基于质量评审，不受任何单一公司商业目标束缚。
– 您的规则不会被锁定在特定供应商，无论更换何种代码安全服务提供商，都能轻松迁移。
– 长期稳定发展，并计划将 Opengrep 迁移至基金会管理，实现未来可持续性。
🌐 我们的使命：发现安全问题必须对所有人开放。Opengrep 将赋予每位开发者开放透明的 SAST 能力，推动安全软件开发成为行业共识。
💻 无论您是开发者、安全工程师，还是厂商社区成员，您的参与都至关重要！加入我们，共同打造一个以创新与可及性为核心的强大开源替代方案。
💬 如何参与：
– 试用 Opengrep 并反馈您的意见。
– 参与项目贡献——我们欢迎所有 PR 与社区创意。
– 加入我们 2 月 6 日的公开路线图会议，共同塑造 Opengrep 的未来。注册链接请见 Opengrep 社交媒体页面。
安全属于每个人，我们正为此努力实现。让我们一起创造非凡成果！🔒?