DevSkim Sublime Plugin

O plug -in sublime devskim foi preterido. O código -fonte original continuará disponível neste local, mas não é mais mantido.

O projeto Core DevSkim e os plugins suportados para Visual Studio e VSCode estão disponíveis em https://github.com/microsoft/devskim.

O plug -in implementa um linhador de segurança no editor de texto sublime, alavancando as regras do repositório Devskim. Ajuda os engenheiros de software a escrever código seguro, sinalizando chamadas potencialmente perigosas e fornecem conselhos de contexto para remediação.

O plug -in requer texto sublime 3 (construção> = 3114) e funcionará no Windows, Linux e MacOS.

Instale este plug -in usando o controle do pacote do texto sublime. O nome do pacote é DevSkim .

Como alternativa, você pode clonar esse repositório em sua pasta sublime de "pacotes". Por exemplo, no Windows:

 cd "%APPDATA%"Sublime Text 3Packages"
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim

Macos:

 cd ~/"Library/Application Support/Sublime Text 3/Packages"
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim

Linux:

 cd ~/.config/sublime-text-3/Packages
git clone https://github.com/Microsoft/DevSkim-Sublime-Plugin.git DevSkim

Nota Se você estiver usando a versão portátil do texto sublime, o local será diferente. Consulte a documentação sublime de texto para obter mais informações.

Importante se você já tiver um pacote chamado DevSkim instalado, remova isso primeiro ou clone este repositório para uma pasta diferente.

Por padrão, o DevSkim será executado conforme você digita, destacando o código que falha em uma regra. Se você clicar em um bit de código destacado, verá a regra na barra de status.

Você pode executar uma varredura completa pressionando o Ctrl-Shift-G, o que resultará em um pop-up mostrando todas as descobertas para o arquivo. Você também pode escolher DevSkim: Analyze File da paleta de comando.

O plug -in possui comportamento idêntico entre Windows, MacOS e Linux.

O plug -in requer texto sublime 3 construções> = 3114.

Você pode personalizar como o DevSkim funciona através do item de menu de Settings -- User . Se você alterar alguma configuração, deve recarregar a configuração Devskim, reiniciando o texto sublime ou executando a DevSkim: Reload Configuration .

O plug-in suporta regras embutidas e personalizadas:

As regras embutidas vêm do repositório Devskim e devem ser armazenadas no diretório DevSkim-Common/rules no diretório de pacotes Devskim.

As regras são organizadas por subdiretório e arquivo, mas são achatadas internamente quando carregadas.

Cada regra contém um conjunto de padrões (strings e expressões regulares) para corresponder, uma lista de tipos de arquivos para aplicar a regra e, opcionalmente, uma lista de possíveis correções de código.

Informações como as regras de escrita podem ser encontradas nas ruas de escrita