FICHA · AUR

gosec

Inspeciona código-fonte em busca de problemas de segurança ao analisar a AST de Go

  • security-tool
  • Linha de comando
  • Desenvolvimento
  • SECURITY
  • Abre direto
  • Roda no terminal
codex · reviewed · 31 de mai. de 2026 descrição em pt-br · fallback

Descrição

Código-fonte Go pode ser analisado em busca de erros comuns de segurança antes de revisão ou release. É útil para desenvolvedores que querem verificações estáticas de padrões arriscados, como criptografia fraca, permissões inseguras de arquivos ou uso suspeito de subprocessos.

Análise estática encontra indícios, não prova final de segurança. Revise achados manualmente e mantenha testes, auditoria de dependências e revisão de código no processo de release.

Como rodar

gosec

Comandos: gosec

Permissões

Permissões ainda não analisadas para esta fonte.