Kengo's blog

Technical articles about original projects, JVM, Static Analysis and TypeScript.

静的解析ツールまとめ2021年春

静的解析ツールで飯を食えないか定期的に気になるタチなので有償サービスなど調べている。のをまとめる。主にJava/JavaScript周り。

Name Download Star 開発企業など
SpotBugs 482k/mo 2.2k なし
PMD - 3.3k なし
Stylelint 10m/mo 8.5k なし、Open Collectiveはある
SonarQube - 5.6k SonarSource
Codacy - - Codacy
CodeClimate - - CodeClimate
LGTM - - GitHub

有償サービス展開している企業は、どこも(国境を超えた)リモートでの就業はやってない。

選外

coveralls
カバレッジ出すSaaS。他のSaaS機能で代替できることが多そう。
snyk
依存に含まれる脆弱性を見つけるSaaS。DependabotやSonatypeと競合?