标签
cargo-geiger 是一个 Rust cargo 插件,用于列出 crate 及其依赖中不安全代码使用的统计信息,为审计提供输入。
作者构建了一个代码上下文图解析器,通过静态分析生成图,并通过MCP暴露给AI代理。在与Gemma 4 26B的直接比较中,使用该图的代理在不到2分钟内探索了Apache Kafka的请求流程,而没有图的基线代理在6分钟内耗尽了速率限制。
brooks-lint 是一个基于十二本经典软件工程书籍的 AI 代码审查工具,提供结构化的、可追溯的代码衰退风险评估与修复建议,旨在避免 AI 生成的代码质量问题。
Anthropic 发布了一个开源代码审计参考工具,用于使用 Claude 进行自主漏洞发现和修复,涵盖了 recon→find→triage→report→patch 流程,主要针对 C/C++ 内存漏洞。它是一个模板/参考实现,而非生产就绪产品,同时还提供名为 Claude Security 的托管选项。
探讨在Haskell中使用应用函子进行静态分析的概念,与单子进行对比,并讨论在忽略数据的上下文中解释代码以进行分析而不执行效果。
cargo-crap 是一个 Rust 工具,它使用 CRAP 指标来识别既复杂又测试不足的函数,帮助开发者管理 AI 生成代码中的风险。
Repowise是一个开源MCP工具,为Claude Code等AI编码代理提供代码库智能,包括12个生物标记的代码健康评分、依赖分析、git洞察和自动生成的文档,全部离线运行于Ollama之上。
OxCaml 是 Jane Street 对 OCaml 编译器的分支,它引入了编译时对数据竞态的保证,从而在不增加运行时开销的情况下实现顺序一致性。这篇博文解释了新的模式轴及其对并行编程的影响。
本文介绍了 Elevator,一种新型二进制翻译器。它能够将完整的 x86-64 二进制文件确定性且完全静态地翻译为 AArch64 架构,无需使用启发式方法或运行时回退机制。Elevator 实现了与 QEMU 相当的性能,同时支持对翻译后的代码进行部署前验证和认证。
文章解释了为什么 Tree-sitter 不适合深度程序分析,并指出它会丢弃运算符和关键字等关键标记。文章提倡使用 Cubix 框架作为构建语义分析和重构工具的更稳健替代方案。
本文提出了一种有原则性的方法来重新思考 APL 等数组语言,通过将变量建模为输入维度的函数,旨在相较于传统方法提高可读性和错误检查能力。
React Doctor v2 是一款开源 CLI 工具,可分析 React 代码库中的性能问题、不良编码模式、不必要的重渲染以及架构缺陷。它支持 Next.js、Vite 和 React Native,可通过 npx 即时运行。
Daniel Diniz 借助 Claude Code 与自研插件,系统性地在 44 个 Python C 扩展项目中挖出 575+ 个 bug,其中 14 个项目已合并修复。
Verus 是一款针对 Rust 的静态验证工具,利用 SMT 求解在不引入运行时检查的前提下,证明底层系统代码的完整功能正确性。
实践者 Rory Sawyer 回顾十年将程序分析用于弥合代码与人类意图之间差距的经历,强调静态分析作为超越执行的正确性沟通工具的价值。
React Doctor 是一个 CLI 工具,用于扫描 React 代码库中的问题,提供健康评分并与开发智能体集成。支持 Next.js、Vite、React Native 和 GitHub Actions 工作流。