【腾讯云代码分析】开源合规检查规则包上线！

官方开源仓库：

https://github.com/Tencent/CodeAnalysis

开源项目因其灵活性、低成本以及开放式协作的特性深受推崇，为了配合开源热，TCA团队倾心准备了一篮子开源合规检查规则，在内部也已历经多年使用，帮助简化开源合规流程，助力规避版权、安全、公关等问题。

开源合规内容

• 代码中敏感信息内容检查-公司内部系统密码，避免被黑客利用。避免安全风险。
• 代码中敏感信息内容检查-公司内部IP，避免为黑客提供明确的攻击目标和跳板。避免安全风险。
• 代码中敏感信息内容检查-公司内部域名，避免为黑客提供明确的攻击目标和跳板。避免安全风险。
• 脏字检查，规避不文明用词，避免公关风险。
• 检查代码中是否存在GPL/AGPL等高传染性风险开源协议的依赖组件代码，避免版权风险。可按需自定义开源协议的检查范围，支持检查的开源协议列表如下：

• 其他包括文件编码格式检查，注释率检查等更多检查为开源护航。 本功能代码已提交开源版，欢迎使用！