DevSkim Sublime Plugin
March 2017 Release
El complemento sublime de Devskim se ha desactivado. El código fuente original continuará estando disponible en esta ubicación, pero ya no se mantiene.
El proyecto Core Devskim y los complementos compatibles para Visual Studio y VScode están disponibles en https://github.com/microsoft/devskim.
El complemento implementa un enlace de seguridad dentro del editor de texto Sublime, aprovechando las reglas del repositorio de DevSkim. Ayuda a los ingenieros de software a escribir código seguro marcando llamadas potencialmente peligrosas y brinda consejos en contexto para la remediación.
El complemento requiere texto sublime 3 (compilación> = 3114), y funcionará en Windows, Linux y MacOS.
Instale este complemento usando el control del paquete del texto sublime. El nombre del paquete es DevSkim .
Alternativamente, puede clonar este repositorio en su carpeta de "paquetes" de texto sublime. Por ejemplo, en Windows:
cd "%APPDATA%"Sublime Text 3Packages"
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim
MacOS:
cd ~/"Library/Application Support/Sublime Text 3/Packages"
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim
Linux:
cd ~/.config/sublime-text-3/Packages
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim
Nota Si está utilizando la versión portátil de Sublime Text, la ubicación será diferente. Consulte la documentación de texto sublime para obtener más información.
IMPORTANTE Si ya tiene un paquete llamado DevSkim instalado, elimine esto primero o clone este repositorio a una carpeta diferente.
Por defecto, DevSkim se ejecutará a medida que escriba, resaltando el código que falla una regla. Si hace clic en un bit de código resaltado, verá la regla en la barra de estado.
Puede ejecutar un escaneo completo presionando CTRL-Shift-G, que dará como resultado una ventana emergente que muestre todos los hallazgos para el archivo. También puede elegir DevSkim: Analyze File desde la paleta de comandos.
El complemento tiene un comportamiento idéntico en Windows, MacOS y Linux.
El complemento requiere texto sublime 3 compilaciones> = 3114.
Puede personalizar cómo funciona Devskim a través de la Settings -- User . Si cambia alguna configuración, debe volver a cargar la configuración de DevSkim, ya sea reiniciando texto sublime o ejecutando el comando DevSkim: Reload Configuration .
El complemento admite reglas integradas y personalizadas:
Las reglas incorporadas provienen del repositorio de DevSkim, y deben almacenarse en el directorio DevSkim-Common/rules dentro del directorio de paquetes DevSkim.
Las reglas están organizadas por subdirectorio y archivo, pero se aplanan internamente cuando se cargan.
Cada regla contiene un conjunto de patrones (cadenas y expresiones regulares) para que coincidan, una lista de tipos de archivos para aplicar la regla y, opcionalmente, una lista de posibles correcciones de código.
Información cómo se pueden encontrar reglas de escritura en las reglas de escritura
