其中任何人都会检查代码质量和安全吗?我非常在意这些问题。问题是当我全部检查时(经常),会花费非常长的时间。因此,我编写了一些脚本,以便更加容易。否则我会记不住这些命令。以下是我的脚本:

lc/lint-check: ktlintCheck,detekt 和 Android Lint。
ac/android-check: Android 安全检查(semgrep,mobsfscan 和 DeepSec 自定义报告)。
dc/dependency-check: gradle 依赖项验证,OSV-Scanner 和 OWASP 依赖项检查。
ss/secret-scan: gitleaks,TruffleHog 和 semgrep 秘密。
ds/deep-sec: DeepSec 扫描,报告,自定义检查和重新验证。
ms/mobsf-scan: MobSF/mobsfscan Android 静态扫描。

os/osv-scan: OSV-Scanner 源码扫描。
ql/codeql-check: github CodeQL 状态(github CLI)。
db/dependabot-check: Dependabot 配置和 Dependabot 警报(github CLI)。
pc/pmd-check: PMD CPD 重复扫描。
cs/compose-stability: skydoves compose 稳定性分析稳定性检查。
cr/compose-rules: mrmans0n compose-rules(ktlint/detekt 路径)。
ga/google-android-security: Google Android 安全 lint(Android lint)。
sc/security-check: 综合依赖项、秘密和 semgrep 安全扫描(‘-Full’ 也添加 Android 检查)。
sonar: 如果项目有 ‘tools/sonar.ps1’,则运行项目特定的 sonarqube/sonarcloud。