openrewrite/rewrite-static-analysis

GitHub: openrewrite/rewrite-static-analysis

基于 OpenRewrite 框架的静态分析自动修复工具，能够识别并自动修复代码中的安全和质量问题，超越传统 SAST 工具仅报告不修复的局限。

Stars: 57 | Forks: 96

rewrite-static-analysis

[![ci](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/d87eeda1e0213153.svg)](https://github.com/openrewrite/rewrite-static-analysis/actions/workflows/ci.yml) [![Maven Central](https://img.shields.io/maven-central/v/org.openrewrite.recipe/rewrite-static-analysis.svg)](https://mvnrepository.com/artifact/org.openrewrite.recipe/rewrite-static-analysis) [![Revved up by Develocity](https://img.shields.io/badge/Revved%20up%20by-Develocity-06A0CE?logo=Gradle&labelColor=02303A)](https://ge.openrewrite.org/scans) [![Contributing Guide](https://img.shields.io/badge/Contributing-Guide-informational)](https://github.com/openrewrite/.github/blob/main/CONTRIBUTING.md)

### 这是什么？首个静态分析与**修复**工具。本项目实现了一个 [Rewrite 模块](https://github.com/openrewrite/rewrite)，能够自动修复类似 SAST 的问题。告别 SonarQube 令人厌烦的报告，迎接一个为您自动修复问题的世界。请在配方目录中浏览[通过此模块提供的精选配方](https://docs.openrewrite.org/recipes/staticanalysis)。 ## 贡献我们欢迎任何形式的贡献。请查阅[贡献指南](https://github.com/openrewrite/.github/blob/main/CONTRIBUTING.md)以获取有关如何开始的详细说明。 ### 许可有关许可的更多信息，请访问我们的[许可页面](https://docs.openrewrite.org/licensing/openrewrite-licensing)。

标签：JS文件枚举, OpenRewrite, Rewrite模块, SAST, SonarQube, 代码修复, 代码安全, 代码规范, 后台面板检测, 域名枚举, 技术债务, 漏洞修复, 漏洞枚举, 盲注攻击, 网络安全培训, 自动化重构, 错误基检测, 静态代码分析, 静态应用安全测试