LGTM.com 与 GitHub 代码扫描的发展历程
LGTM.com 团队加入 GitHub 已有三年,在此期间,他们一直致力于将其底层的 CodeQL 分析技术原生集成到 GitHub 中。2020 年,GitHub 代码扫描推出公开测试版,并在同年面向所有人开放。如今,GitHub 代码扫描拥有 LGTM.com 的所有关键功能,甚至更多。
LGTM.com 的逐步停用计划
- 2022 年 8 月底:LGTM.com 不再接受新用户注册,也无法为其添加新的待分析仓库。但现有用户仍可登录并使用,对现有仓库的分析也将继续,但不再进行历史分析,仅分析新提交的内容。
- 2022 年 10 月:将尽力帮助那些积极使用 LGTM.com 来标记潜在安全问题的仓库迁移到 GitHub 代码扫描。会为这些仓库创建拉取请求,添加运行代码扫描的 GitHub Actions 工作流。一旦配置文件合并,仓库的源代码(及未来的拉取请求)将由 GitHub 代码扫描进行分析。GitHub 代码扫描会在拉取请求和仓库的安全选项卡中标记任何潜在的安全问题。当一切正常运行后,用户可以禁用 LGTM.com 集成。对于一些使用高级 LGTM.com 构建和分析配置的仓库,可能无法自动提供设置代码扫描的 GitHub Actions 工作流,会直接通知这些仓库。
- 2022 年 11 月底:LGTM.com 将停止为其分析的仓库获取新提交的内容,也将停止分析 GitHub.com 上的拉取请求。在该停用阶段前的几周内仍使用 LGTM.com 拉取请求分析的仓库,将通过 LGTM.com 在拉取请求评论中发布的消息进行提醒。
- 2022 年 12 月 16 日:LGTM.com 将彻底关闭,包括但不限于 LGTM.com 代码质量徽章、LGTM 查询控制台(包括历史结果)、LGTM 文档以及所有 LGTM.com API。
常见问题解答
如何开始使用 GitHub 代码扫描?GitHub 致力于在不影响开发人员体验的情况下,帮助构建更安全的软件。要了解更多信息或在仓库中启用代码扫描或 Dependabot 等安全功能,请查看入门指南。
我喜欢 LGTM.com 查询控制台,我还能继续使用它吗?如果您是 LGTM.com 查询控制台的活跃用户,且尚未参与在 GitHub 上测试此功能的测试计划,请在此处留言。
我可以在哪里提问或留下反馈?请在此主题的 GitHub 讨论中加入讨论!
如何在 LGTM.com 离线之前下载数据?请查看 LGTM.com 上提供的大量 API。
