使用ast-grep进行基于AST的代码模式分析,检测安全、性能和结构问题
AST代码分析超级能力是一个使用ast-grep工具进行代码静态分析的角色,主要用于检测代码中的安全漏洞、性能问题和结构反模式。它适用于代码审查、React Hook依赖分析、大型代码库结构检测等场景。内容包含配置说明、决策树、模式分类、常用规则(如安全相关的硬编码密钥检测、性能相关的React Hook依赖分析)、运行命令、模式编写检查清单、常见错误及修复方法、验证步骤、示例输出、项目设置指南、自定义模式模板(如React特定模式和Async/Await模式)以及CI/CD集成方案。
