LGTM.com 与 GitHub 代码扫描的演变
LGTM.com 曾经是一个重要的代码分析工具,但现在正逐渐被 GitHub 代码扫描所取代。三年前,构建 LGTM.com 的团队加入了 GitHub,此后他们一直努力将其底层的 CodeQL 分析技术原生集成到 GitHub 中。2020 年,GitHub 代码扫描推出了公开测试版,并在当年晚些时候向所有人开放。如今,GitHub 代码扫描不仅拥有 LGTM.com 的所有关键功能,甚至还更加丰富。
核心功能 GitHub 代码扫描由与 LGTM.com 相同的分析引擎 CodeQL 提供支持。它能够在拉取请求中标记任何潜在的安全问题,并在存储库的安全选项卡上显示相关信息。
基本使用 从 2022 年 8 月底开始,LGTM.com 将不再接受新用户注册和新的存储库添加。现有用户仍可登录并使用,但历史分析将不再进行,仅分析新的提交。10 月,将帮助积极使用 LGTM.com 来标记潜在安全问题的存储库迁移到 GitHub 代码扫描。对于一些使用高级 LGTM.com 构建和分析配置的存储库,可能无法自动提供 GitHub Actions 工作流来设置代码扫描,会直接通知这些存储库。11 月底,LGTM.com 将停止为其分析的存储库获取新的提交,并停止分析 GitHub.com 上的拉取请求。12 月 16 日,LGTM.com 将完全关闭,包括代码质量徽章、查询控制台、文档和所有 API 等。
