firehose

「Firehose」は、コード分析ツール（コンパイラ警告、静的分析、リナーなど）の結果を管理するためのPythonパッケージです。

現在、GCC、Clang-Analyzer、Cppcheck、およびFindBugsの出力のパーサーを提供しています。これらのパーサーは、結果をPythonオブジェクトの一般的なデータモデルに変換します。 JSON同等のものもあります。

こちらのPypiで入手できます：

https://pypi.python.org/pypi/firehose

からのgit経由：

https://github.com/fedora-tatic-analysis/firehose

メーリングリストは次のとおりです。

https://admin.fedoraproject.org/mailman/listinfo/firehose-devel

ドキュメントはこちらで読むことができます：

http://firehose.readthedocs.io/en/latest/

Firehoseはフリーソフトウェア、LGPLV2.1の下でライセンスされているか、（オプションで）後のバージョンです。

Python 2.7または3.2以降が必要であり、Pypyで正常にテストされています。

現在、アルファ品質です。

APIおよびシリアル化形式はまだ石に設定されていません（そして、私たちは物事をもっとロックダウンする前にフィードバックを聞くことに熱心です）。

動機：http：//lists.fedoraproject.org/pipermail/devel/2012-december/175232.html

静的コード分析の結果をデータベースに丸めたいと思います。これは、すべての結果をいくつかの一般的なインターチェンジ形式「Firehose」（これもデータベースの名前である可能性がある）に強制することを意味します。

アイデアは、すべてのツールがそれを放出できる一般的なXML形式です。

• 警告について説明します
• 警告のソースコードの場所：ファイル名、関数、行番号を与えます。
• オプションでは、CWE識別子を使用します
• 潜在的に他のIDおよびURLを使用すると、URL https://www.securecoding.cert.org/confluence/display/seccode/sig30-c.+ call+asynchronous-safe+functions+within+signal++handlersのurl https://www.securecoding.cert.org/confluenceなどのID「Sig30-C」など
• オプションでは、潜在的に「状態」アノテーション（参照カウントバグの場合、RefCountへの変更を注釈させることができる場合）に到達するためのコードパス（潜在的には、ソースファイル全体で潜在的に断線的に対応する可能性があります）を説明します。

Pythonオブジェクトのコレクションとしてフォーマットを操作するためのシンプルなPython APIとともに（XMLを作成、XMLから読み取り、変更など）

私は最初にJSONを使用することを検討しましたが、XMLを使用しました。複数のツールがこれを発している場合、スキーマに対して物事を検証できるのは良いことです（firehose.rng、リラックスngスキーマを参照）。

フォーマットのソースファイルへの参照には、ソースファイル自体（SHA-1など）のハッシュを含めることができ、話しているソースファイルを一意に識別できます。

この形式は、Web UIのDBに丸extされ、サーバーを必要とせずに他のことを行うことができます。

• GCCコンピレーションエラーのテキスト形式に変換して、Emacsなどがそれを解析してソースに連れて行くことができるようにします
• ワークステーションでローカルにシンプルなHTMLレポートになります

Firehoseを使用したプロジェクト：

• 模擬分析は、ソースRPMを再構築し、Firehose形式の4つの異なるコード分析ツールの結果をキャプチャできます（レポートで言及されているすべてのソースファイルとともに）。
• CPYCheckerの「Firehose」ブランチは、Firehose XMLレポートをネイティブに発することができます
• https://github.com/paultag/storz/blob/master/wrappers/storz-lintian