SonarQube的轻量替代：sourcefare，开源免费代码扫描工具

研发过程中，为了持续检测和改进代码质量，会使用一些代码扫描工具。例如SonarQube，SonarQube是一款代码质量管理工具，能通过静态分析检测代码缺陷、漏洞、重复和异味。但是部分语言收费，细粒度分支分析、安全扫描也需企业版支持。

今天给大家推荐一款开源免费的代码扫描工具 - sourcefare，支持免费私有化部署，一键安装零配置。

1、产品简介

sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描，以及代码重复率、复杂度、覆盖率扫描，支持常见的Java、JavaScript、Go、Python、C++、C#等语言，界面操作简洁明了、开源免费。

2、产品优势

2.1 多语言支持

支持Java、JavaScript、Go、Python、C++、C#等主流语言代码扫描。

2.2 多种扫描方式

支持服务器扫描（Git方式、代码压缩包上传方式）和客户端扫描（提供给CICD触发代码扫描，例如Arbess）。

自定义扫描方案。

2.3 简洁易用

私有部署支持一键安装，安装后即刻可用，无需额外配置。

直观的界面设计，结构清晰，让用户可以快速找到所需的功能模块。

2.4 开源免费

免费开放源代码，支持社区协作和共享，推动项目不断发展和优化。

3、快速安装

以下以linux Ubuntu安装为例，其它环境安装方式见官网文档。

• 下载，Ubuntu安装包下载地址：sourcefare下载，或者执行如下命令在线下载安装包。

wget -O tiklab-sourcefare-1.1.1.deb https://install.tiklab.net/app/install/sourcefare/V1.1.1/tiklab-sourcefare-1.1.1.deb

• 安装，将安装包上传到服务器，使用如下命令安装，默认安装目录在/opt下。

dpkg -i tiklab-sourcefare-1.1.1.deb

• 启动，进入安装目录/opt/tiklab-sourcefare/bin目录下，执行./sourcefare start即可启动成功。

启动后，通过 http://ip:8900 访问，默认使用admin/123456登录。系统默认支持本地账号登录，支持企业微信、钉钉或 LDAP 等登录。​

​​sourcefare登录页 ​

成功登录显示sourcefare首页。

sourcefare首页

4、产品预览

代码扫描概况

扫描日志

扫描问题描述

重复率报告

问题分布

统计

5、体验下载

有兴趣的朋友可以去Tiklab官网体验演示、或者免费下载私有化部署版本安装使用。

体验地址：https://demo.tiklab.net/sourcefare

下载地址：https://download.tiklab.net/sourcefare