LGTM.com 与 GitHub 代码扫描的转变
LGTM.com 曾是一个重要的代码分析工具,但如今情况正在发生变化。三年前,构建 LGTM.com 的团队加入了 GitHub,此后他们一直努力将其底层的 CodeQL 分析技术原生集成到 GitHub 中。2020 年,GitHub 代码扫描推出了公开测试版,并在同年向所有人开放。
如今,GitHub 代码扫描拥有了 LGTM.com 的所有关键功能,甚至更多。因此,是时候宣布逐步淘汰 LGTM.com 的计划了。
8 月底:LGTM.com 将不再接受新用户注册,也无法为其添加新的仓库进行分析。但现有用户仍可登录并使用,对现有仓库的分析也将继续,但不再进行历史分析,仅分析新提交的内容。
10 月:团队将尽力帮助那些积极使用 LGTM.com 来标记潜在安全问题的仓库迁移到 GitHub 代码扫描。他们会为这些仓库创建拉取请求,添加一个运行代码扫描的 GitHub Actions 工作流程。
11 月底:LGTM.com 将停止为其分析的仓库获取新提交的内容,也将停止分析 GitHub.com 上的拉取请求。
12 月 16 日:LGTM.com 将彻底关闭,包括代码质量徽章、查询控制台、文档和所有 API 等都将不再可用。
总的来说,这是一个时代的结束,但也是一个新的开始,GitHub 代码扫描将为开发者提供更强大的代码安全保障。
