DeepSource在Semgrep许可争议中发布Globstar
内容提要
DeepSource推出了Globstar观察平台,作为Semgrep的替代品。Globstar是独立开发的,非Semgrep的分支。DeepSource在Semgrep更改开源许可后加快了Globstar的发布。该平台支持多种编程语言,用户可通过YAML或Go编写检查器,灵活高效。
关键要点
-
DeepSource推出了Globstar观察平台,作为Semgrep的替代品。
-
Globstar不是Semgrep的分支,而是独立开发的内部观察平台。
-
在Semgrep更改开源许可后,DeepSource加快了Globstar的发布。
-
Globstar的开发已完成约80%,并在2025年1月最后一周首次公开发布。
-
DeepSource的静态分析工具开发已有近六年,采用了不同于Semgrep的方法。
-
Globstar允许用户通过YAML或Go编写检查器,提供灵活的功能。
-
Globstar开源并提供两种API:基于YAML的API和基于Go的API。
-
DeepSource认为,现代AI助手可以高效生成tree-sitter查询,简化了检查器的编写过程。
-
Globstar支持20多种编程语言,用户可以逐步学习使用YAML和Go接口。
-
Semgrep的新使用条款限制了用户对新功能的访问,用户需支付费用才能使用这些功能。
-
Semgrep社区版现已更名,并对规则许可进行了更改,以限制其在竞争性SaaS中的使用。
延伸问答
Globstar是什么?
Globstar是DeepSource推出的观察平台,作为Semgrep的替代品,独立开发而非Semgrep的分支。
DeepSource为什么加快发布Globstar?
DeepSource在Semgrep更改开源许可后,加快了Globstar的发布,以抓住机会完成剩余的开发工作。
Globstar支持哪些编程语言?
Globstar支持20多种编程语言,用户可以通过YAML或Go编写检查器。
Globstar的API有哪些?
Globstar提供两种API:基于YAML的API和基于Go的API,分别适用于简单和复杂的检查器开发。
Semgrep的新许可条款有什么影响?
Semgrep的新许可条款限制了用户对新功能的访问,用户需支付费用才能使用这些功能。
Globstar与Semgrep有什么不同?
Globstar是从零开始开发的,采用不同于Semgrep的方法,允许用户直接在DeepSource上编写自定义检查器。
