Codiga

「Codiga」是什么

Codiga是一款智能编码助手，它能提供可定制的静态代码分析，在IDE、CI/CD管道等多种环境中都能工作，可帮助开发者提升代码质量与安全性。

功能解析

• 静态代码分析：可使用Codiga Hub的规则，5分钟内设计自己的静态代码分析规则，支持在VS Code、JetBrains等多种环境中运行，还能自动修复代码漏洞和编码问题。
• 自动化代码审查：几秒内完成代码审查，支持12种以上语言、1800多条规则，多分支支持，能快速给出代码反馈。
• 代码片段管理：可在IDE中创建和查找代码片段，轻松创建代码片段，还能与团队分享，也可使用Hub中的代码片段。

产品特色

• 规则自定义：能从浏览器中不到5分钟创建自己的代码分析规则，还能测试和分享规则，可在Codiga Hub上公开分享。
• 多平台支持：在VS Code、JetBrains、VisualStudio、GitHub、Gitlab和Bitbucket等多种环境中都能运行。
• 安全分析全面：拥有大量分析规则集，支持OWASP 10和SANS – CWE25，可自动修复安全问题，检测代码中的秘密泄露。

应用场景

• 软件开发过程：开发者在IDE中编写代码时，Codiga实时检测问题并给出修复建议，如编写MySQL查询时提示不要使用格式化字符串，避免SQL注入。
• 代码推送环节：在git hooks阶段，Codiga在代码推送前检查，避免推送有问题的分支。
• 代码审查阶段：Codiga分析每个拉取请求，标记代码违规、重复、长或复杂函数等问题。

使用指南

1. 首先在支持的IDE中安装Codiga插件。
2. 编写代码时，Codiga会实时检测代码问题并给出提示。
3. 若要创建自定义规则，可从浏览器进入Codiga平台，按照指引在5分钟内创建。
4. 如需分享代码片段，在IDE中操作即可与团队分享。