analysis model

Cette bibliothèque fournit une API Java à lire, à agréger, à filtrer et à requérir des rapports d'analyse statique. Il est utilisé par le plug-in de mon Jenkins pour visualiser les avertissements des versions individuelles.

De plus, cette bibliothèque est utilisée par mon moniteur de qualité supplémentaire GitHub Action, qui surveille la qualité des projets basée sur un ensemble configurable de mesures et donne des commentaires sur les demandes (ou commit unique) de Pull dans GitHub. Il existe également deux actions supplémentaires disponibles, pour les projets de logiciels étudiants autogrades basés sur ces mesures: l'action GitHub Autograding et l'action de GitLab Autograding.

Cette bibliothèque se compose de trois parties distinctes:

1. Un modèle pour gérer un ensemble de problèmes d'analyse de code statique s'exécute. Cela inclut la possibilité de suivre les problèmes dans différentes versions de code source à l'aide d'un algorithme d'empreinte digitale.
2. Analyseurs pour plus d'une centaine de formats de rapport. Parmi les problèmes que cette bibliothèque peut détecter:
   • Messages de votre outil de construction (Maven, Gradle, Msbuild, Make, etc.)
   • Erreurs de votre compilateur (C, C #, Java, etc.)
   • Avertissements d'un outil d'analyse statique (vérification, stylecop, pains de spot, etc.)
   • Duplications d'un détecteur de copie et de coche (CPD, Simian, etc.)
   • vulnérabilités
   • Ouvrez les tâches dans les commentaires de vos fichiers source
3. Descriptions supplémentaires pour un ensemble sélectionné d'outils d'analyse statique qui fournissent des détails pour les violations individuelles (y compris des échantillons de code, des solutions ou des correctifs rapides).

Tout le code source est sous licence MIT.

Les contributions à cette bibliothèque sont les bienvenues, veuillez vous référer au document de contribution distinct pour plus de détails sur la façon de procéder!