Skip to main content

Opengrep | Solyd One

  • Opengrep | Solyd One

O que é

OpenGrep é uma ferramenta de análise estática (SAST) para encontrar padrões no código, como vulnerabilidades, bugs e más práticas, usando regras em YAML.


Instalação (recomendado)

Instalar com script oficial:

curl -fsSL https://raw.githubusercontent.com/opengrep/opengrep/main/install.sh | bash

Se você clonou o repositório e o install.sh está na raiz:

./install.sh

Instalação manual:

  • Baixe os binários pela página de releases do OpenGrep

Uso básico

Rodar no projeto atual:

opengrep scan .

Rodar com arquivo de regras:

opengrep scan . --config rules.yml

Saída em JSON (bom pra CI):

opengrep scan . --config rules.yml --json

Exemplo de regra (rules.yml)

Detectar eval() em JavaScript:

rules:
- id: js-no-eval
message: "Uso de eval() detectado (risco de segurança)."
severity: ERROR
languages: [javascript]
pattern: eval(...)

Rodando:

opengrep scan . --config rules.yml