关于 AI代码质量扫描 这个问题,我询问了DeepSeek。
我的提问内容是:
“AI扫描Flutter整个项目,并输出代码规范、性能、代码质量等详细信息”
他告诉我一堆方案,其中一条吸引了我的兴趣:
于是我开始了这趟探索之旅:
一、安装 Node.js
为啥要先安装 Node.js,因为 npm 指令在 Node.js 中;为什么需要 npm指令,因为需要他安装 DeepCode。
# 使用 Homebrew 安装(推荐)
brew install node
# 验证安装
node -v # 应输出版本号(如 v18.16.0)
npm -v # 应输出版本号(如 9.5.1)
输出:
// node 版本验证
v23.10.0
// npm 版本验证
10.9.2
二、什么是 npm?
-
npm是 Node.js 的包管理器,用于安装 JavaScript 工具(如 DeepCode CLI)。 - 你的系统中未安装 Node.js,因此无法识别 npm 命令。
三、安装DeepCode
# 安装DeepCode CLI
npm install -g deepcode
安装失败:
npm error code E404
npm error 404 Not Found - GET https://registry.npmjs.org/deepcode - Not found
npm error 404
npm error 404 'deepcode@*' is not in this registry.
npm error 404
npm error 404 Note that you can also install from a
npm error 404 tarball, folder, http url, or git url.
npm notice
npm notice New major version of npm available! 10.9.2 -> 11.2.0
npm notice Changelog: https://github.com/npm/cli/releases/tag/v11.2.0
npm notice To update run: npm install -g npm@11.2.0
npm notice
npm error A complete log of this run can be found in: /Users/liuyongsheng/.npm/_logs/2025-03-28T02_38_08_013Z-debug-0.log
于是询问AI为何失败,AI回复:DeepCode 已更名为 Snyk Code(Snyk 收购后整合)
根据AI给出的方案:
1、安装 Snyk CLI(需 Node.js 环境)
npm install -g snyk
2、登录 Snyk 账户(需先注册):https://snyk.io/
snyk auth
3、 源代码漏洞扫描,请确保你 Snyk 账户启用了该功能
Settings > Snyk Code
4、源码质量分析
从 Dashboard -> Connect your code -> Choose integration 获取 --org 参数
snyk code test --org=0ada7eaf-6588-xxxx-8433-7b3a640e2452
5、扫描结果
源码扫描结果
四、Snyk 扫描结果优化显示
1、安装 snyk-to-html
npm install snyk-to-html -g
2、扫描代码后输出 json
snyk code test --json > report.json
3、利用 snyk-to-html 将 report.json 转成 report.html
snyk-to-html -i report.json -o report.html
4、report.html 预览
以上都做完了,以为终于完成Flutter项目的代码扫描了,但是看了下结果发现不太对劲,只有一个java文件报出问题,于是去snyk查找文档,发现问题所在:
-
坏消息:
Snyk 并不支持 Flutter/Dart 源码扫描!!!(再次被 DeepSeek 欺骗)
-
好消息:
Snyk 支持 Java、Kotlin、Swift、Objective-C 等基本所有主流语言的静态代码分析。
Snyk支持的语言和框架
Snyk支持的语言
因为 Snyk 不支持 dart 静态分析,因此,对 Snyk 的研究到此结束,其还有其他很强大的功能,有兴趣的同学可以研究学习一下。
