Opengrep | Solyd One
- Opengrep | Solyd One
O que é
OpenGrep é uma ferramenta de análise estática (SAST) para encontrar padrões no código, como vulnerabilidades, bugs e más práticas, usando regras em YAML.
Instalação (recomendado)
Instalar com script oficial:
curl -fsSL https://raw.githubusercontent.com/opengrep/opengrep/main/install.sh | bash
Se você clonou o repositório e o install.sh está na raiz:
./install.sh
Instalação manual:
- Baixe os binários pela página de releases do OpenGrep
Uso básico
Rodar no projeto atual:
opengrep scan .
Rodar com arquivo de regras:
opengrep scan . --config rules.yml
Saída em JSON (bom pra CI):
opengrep scan . --config rules.yml --json
Exemplo de regra (rules.yml)
Detectar eval() em JavaScript:
rules:
- id: js-no-eval
message: "Uso de eval() detectado (risco de segurança)."
severity: ERROR
languages: [javascript]
pattern: eval(...)
Rodando:
opengrep scan . --config rules.yml