analysis model

Esta biblioteca fornece uma API Java para ler, agregar, filtrar e consultar relatórios de análise estática. É usado pelo plug-in dos meus Jenkins para visualizar os avisos de construções individuais.

Além disso, esta biblioteca é usada pela minha ação adicional do GitHub de monitor de qualidade, que monitora a qualidade dos projetos com base em um conjunto configurável de métricas e fornece feedback sobre solicitações de tração (ou commits únicos) no GitHub. Há também duas ações adicionais disponíveis, para projetos de software de estudantes autogrados com base nessas métricas: ação de autogradiação do GitHub e ação autogradita do GitLab.

Esta biblioteca consiste basicamente de três peças separadas:

1. Um modelo para gerenciar um conjunto de problemas de análise de código estático é executado. Isso inclui a possibilidade de rastrear problemas em diferentes versões de código -fonte usando um algoritmo de impressão digital.
2. Analisadores para mais de cem formatos de relatório. Entre os problemas que esta biblioteca pode detectar:
   • Mensagens da sua ferramenta de construção (maven, gradle, msbuild, make etc.)
   • Erros do seu compilador (C, C#, Java, etc.)
   • Avisos de uma ferramenta de análise estática (estilo de seleção, stylecop, spotbugs, etc.)
   • Duplicações de um detector de cópia e pasta (CPD, Simian, etc.)
   • Vulnerabilidades
   • Abra tarefas nos comentários de seus arquivos de origem
3. Descrições adicionais para um conjunto selecionado de ferramentas de análise estática que fornecem detalhes para violações individuais (incluindo amostras de código, soluções ou correções rápidas).

Todo o código -fonte está licenciado sob a licença do MIT.

As contribuições para esta biblioteca são bem -vindas, consulte o documento contribuinte separado para obter detalhes sobre como proceder!