静态代码分析¶ 我们使用以下静态代码分析工具: golangci-lint 和 eslint 用于编译时静态代码检查。 Snyk 用于依赖项和镜像扫描(SCA)。 这些至少每天运行一次或在每次拉取请求时运行。 有问题吗? Search on GitHub Discussions and Slack.