有没有什么开源、免费的代码审计工具？

需要一个开源且免费的代码审计工具， 功能差不多和Review Assistant一样，有没有推荐嘞？我只需要能加评论，能修改bug

gitlab 拿走不谢；；

SonarQube 功能还是挺全的
具体参照：

使用Docker 安装使用 SonarQube8.9 代码质量管理平台_峰子哥哥的博客-CSDN博客 Sonar是一个代码质量管理平台，可以定位代码中潜在的或者明显的错误，可以支持包括java、python、C#、go、scala、kotlin、JavaScrip、Groovy等二十几种编程语言的代码质量管理与检测，且有丰富的插件SonarQube版本：8.91 创建数据挂载目录mkdir -p /home/postgresmkdir /home/sonarqube_datamkdir /home/sonarqube_extensionsmkdir /home/sonarqube_l. https://blog.csdn.net/q854214434/article/details/118088426

如果能帮到你，请点击下【采纳】，非常感谢

Code Review可以用哪些开源的工具呢？

RIPS是一款开源的，具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的，用于静态审计PHP代码的安全性。

VCG（VisualCodeGrepper），是一款支持C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计工具。它是一款基于字典的检测工具，功能简洁，易于使用。

Fortify SCA（Static Code Analyzer）是由Fortify软件公司（已被惠普收购）开发的一款商业版源代码审计工具。它使用独特的数据流分析技术，跨层跨语言地分析代码的漏洞产生，目前支持所有的主流开发语言。