告别SonarQube配置繁琐，sourcefare实现代码扫描更简洁易用

​

研发过程中，为了持续检测和改进软件代码质量，会使用一些代码扫描工具，例如SonarQube。今天给大家介绍一款国产开源免费的代码扫描工具 - sourcefare，支持免费私有化部署，一键安装零配置，页面设计简洁易用。

1、产品简介

sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描，以及代码重复率、复杂度、覆盖率扫描，支持常见的Java、JavaScript、Go、Python、C++、C#等语言，界面操作简洁明了、开源免费。

2、产品优势

2.1 多语言支持

支持Java、JavaScript、Go、Python、C++、C#等主流语言代码扫描。

2.2 多种扫描方式

支持服务器扫描（Git方式、代码压缩包上传方式）和客户端扫描（提供给CICD触发代码扫描，例如Arbess）。

自定义扫描方案。

2.3 简洁易用

私有部署支持一键安装，安装后即刻可用，无需额外配置。

直观的界面设计，结构清晰，让用户可以快速找到所需的功能模块。

2.4 开源免费

免费开放源代码，支持社区协作和共享，推动项目不断发展和优化。

3、快速安装

以下以linux Ubuntu安装为例，其它环境安装方式见官网文档。

• 下载，安装包可前往官网下载，或者执行如下命令在线下载安装包。

wget -O tiklab-sourcefare-1.1.1.deb https://install.tiklab.net/app/install/sourcefare/V1.1.1/tiklab-sourcefare-1.1.1.deb

• 安装，将安装包上传到服务器，使用如下命令安装，默认安装目录在/opt下。

dpkg -i tiklab-sourcefare-1.1.1.deb

• 启动，进入安装目录/opt/tiklab-sourcefare/bin目录下，执行./sourcefare start即可启动成功。

启动后，通过 http://ip:8900 访问，默认使用admin/123456登录。系统默认支持本地账号登录，满足基础登录需求。若需要使用企业微信、钉钉或 LDAP 等高级登录方式，可参阅sourcefare文档获取相关配置说明。​

​​sourcefare登录页

成功登录显示sourcefare首页。

sourcefare首页

4、产品预览

代码扫描概况

扫描日志

扫描问题描述

复杂率报告

问题分布

统计

5、体验下载

有兴趣的朋友可以免费体验在线版本、或者免费下载私有化部署版本安装使用。