DevSkim Sublime Plugin
March 2017 Release
Le plugin Devskim Sublime a été obsolète. Le code source d'origine continuera d'être disponible à cet endroit, mais n'est plus maintenu.
Le projet Core DevsKim et les plugins pris en charge pour Visual Studio et VScode sont disponibles sur https://github.com/microsoft/devskim.
Le plugin implémente un linter de sécurité dans l'éditeur de texte sublime, tirant parti des règles du référentiel Devskim. Il aide les ingénieurs logiciels à rédiger du code sécurisé en signalant des appels potentiellement dangereux et donne des conseils dans le contexte de remédiation.
Le plugin nécessite un texte sublime 3 (build> = 3114) et fonctionnera sur Windows, Linux et MacOS.
Installez ce plugin à l'aide du contrôle du package à partir du texte sublime. Le nom du package est DevSkim .
Alternativement, vous pouvez cloner ce référentiel dans votre dossier sublime "packages". Par exemple, sous Windows:
cd "%APPDATA%"Sublime Text 3Packages"
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim
MacOS:
cd ~/"Library/Application Support/Sublime Text 3/Packages"
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim
Linux:
cd ~/.config/sublime-text-3/Packages
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim
Remarque Si vous utilisez la version portable du texte sublime, l'emplacement sera différent. Voir la documentation texte sublime pour plus d'informations.
IMPORTANT Si vous avez déjà un package appelé DevSkim installé, supprimez-le d'abord, soit cloner ce repo dans un autre dossier.
Par défaut, DevsKim s'exécutera au fur et à mesure que vous tapez, mettant en surbrillance le code qui échoue à une règle. Si vous cliquez sur un bit de code surligné, vous verrez la règle dans la barre d'état.
Vous pouvez exécuter une analyse complète en appuyant sur Ctrl-Shift-G, ce qui se traduira par une fenêtre contextuelle montrant toutes les résultats du fichier. Vous pouvez également choisir DevSkim: Analyze File à partir de la palette de commandes.
Le plugin a un comportement identique à travers Windows, MacOS et Linux.
Le plugin nécessite un texte sublime 3 builds> = 3114.
Vous pouvez personnaliser le fonctionnement de DevSkim via les Settings -- User . Si vous modifiez des paramètres, vous devez recharger la configuration Devskim, soit en redémarrant le texte sublime ou en exécutant la commande DevSkim: Reload Configuration .
Le plugin prend en charge les règles intégrées et personnalisées:
Les règles intégrées proviennent du référentiel DevsKim et doivent être stockées dans le répertoire DevSkim-Common/rules dans le répertoire de package DevsKim.
Les règles sont organisées par sous-répertoire et fichiers, mais sont aplaties en interne lorsqu'elles sont chargées.
Chaque règle contient un ensemble de modèles (chaînes et expressions régulières) à correspondre, une liste de types de fichiers pour appliquer la règle et, éventuellement, une liste de correctifs de code possibles.
Informations sur la façon dont la rédaction de règles peut être trouvée dans la rédaction de rayures
