phpstan
<code class="“" bash> Composer require -dev phpstan/phpstan </code>
接下来,创建 phpstan.neon.neon.neon Neon 配置文件。该文件允许您自定义PHPSTAN的行为。基本配置可能看起来像这样:
<code class="“" neon>参数:级别:0#调整更严格的分析级别(0-9,更高的路径更严格)路径: - src#源代码> </code>
您可以从末端运行phpstan phpstan:分析
这将根据 phpstan.neon 中的配置分析您的代码。 PHPSTAN将报告其发现的任何错误或潜在问题。您可以在 phpstan.neon.neon 文件中调整级别参数,以控制分析的严格性。较高的水平将发现更多的潜在问题,但也可能产生更多的误报。尝试不同的级别,以找到您项目的最佳平衡。您还可以将配置扩展到包括自定义规则,忽略特定文件或路径,并与各种扩展程序集成。官方的phpstan文档提供了有关配置选项的广泛详细信息。
将Phpstan集成到您的工作流程中
可以通过多个方式来完成phpstan纳入现有工作流程中,取决于您的偏好和工具:
错误的类型和漏洞的类型phpstan可以检测到
牢记PHPSTAN可以确定Phpstan的能力来检测漏洞的能力,使得漏洞具有独立能力;它着重于代码质量和类型安全,从而降低了许多安全缺陷的可能性。但是,至关重要的是,与专门的安全扫描仪相辅相成,以进行全面的安全评估。
以上是如何使用Phpstan进行静态分析?的详细内容。更多信息请关注PHP中文网其他相关文章!
