Sourcegraph 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Sourcegraph 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Sourcegraph 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者
适用人群 未知
收录时间 2018-10-03

软件简介

Sourcegraph 是一款能够根据语义来把 Web 上的开源代码编入索引的代码搜索浏览工具,提供代码搜索和代码语义智能感知功能。

你可以从代码仓库和安装包,甚至是函数里搜索代码,同时也可以直接点击被完全创建了链接的代码来阅读文档、跳转到变量定义或者马上找到可用的 Demo。

总而言之,你可以在你的 Web 浏览器上完成这一切,而不需要配置任何编辑器。由 Sourcegraph 出品的这款 Chrome 插件,可以非常方便地浏览和搜索 GitHub 上的代码,持跨仓库(repository)搜索、跳转到定义、查找引用等功能,宛若一个功能强大的 IDE。核心功能如跳转到定义(Go-to-definition) —— 浏览文件或查看 pull 请求时,将鼠标悬停在代码上可以查看文档提示,单击即可跳转到定义、查找引用或全文搜索。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(7) 发布并加入讨论🔥
2021/08/25 08:17

Sourcegraph 向个人开发者开放,将支持搜索私有库

Sourcegraph 正计划将其通用代码搜索平台扩展到云端,并在此过程中对 GitHub 和 GitLab 的数百万公共仓库进行索引,这样一来任何人都可以通过搜索找到它们。Sourcegraph 此番操作是在 D 轮融资 1.25 亿美元之后进行的,目前该公司的估值达到了 26 亿美元。 Sourcegraph 成立于 2013 年,旨在通过一个平台来 "解决大代码问题",该平台可以解决大多数企业在其项目中必须处理日益增长的源代码数量和种类而引发的问题。由于现在每家...

4
4
2021/07/14 08:42

代码搜索初创公司 Sourcegraph 融资 1.25 亿美元

代码搜索初创公司 Sourcegraph 宣布完成了 1.25 亿美元的 d 轮融资。本轮融资由 Andreessen Horowitz 领投,Insight Partners、Geodesic Capital 等公司参投。 去年 12 月,该公司曾获得了由红杉资本领投的 5000 万美元 C 轮融资。截至目前,Sourcegraph 共筹集了 2.25 亿美元的资金。此次融资完成后,公司估值达到 26.25 亿美元,相较八个月前翻了三倍。 Sourcegraph 是一款能够根据语义来把 Web 上的开源代码编入索引的代码搜...

1
5
发表于行业趋势专区
2018/10/03 08:29

代码搜索引擎和代码浏览器 Sourcegraph 宣布开源

知名流行的代码查看工具 Sourcegraph 日前已宣布开源(Apache License),代码托管在 GitHub 上 https://github.com/sourcegraph/sourcegraph。 Sourcegraph 被大众广为熟知正是因为它支持在 GitHub 上轻松浏览和搜索代码,Sourcegraph 这款 Chrome 插件称得上是开发者必备的插件,它可以让我们像使用 IDE 一样浏览和搜索 GitHub 代码。 Sourcegraph 是一款能够根据语义来把 Web 上的开源代码编入索引的代码搜索浏览工具。你可以从...

1
34
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
object-path 安全漏洞
使用不兼容类型访问资源(类型混淆)
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 0.11.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的路径组件是阵列时会导致类型混淆漏洞。
CVE-2021-23434 MPS-2021-18322
2022-08-08 20:28
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772 MPS-2022-3739
2022-08-08 20:28
jpeg-js 安全漏洞
不可达退出条件的循环(无限循环)
jpeg-js是一款基于JavaScript的图像处理程序。 jpeg-js 0.4.4 之前的版本存在安全漏洞,该漏洞源于输入特定的文件将导致进入无限循环并且永远不会返回,攻击者利用该漏洞可以进行DoS攻击。
CVE-2022-25851 MPS-2022-5138
2022-08-08 20:28
json-bigint 资源管理错误漏洞
拒绝服务
json-bigint(json-bigint)是一个基于js语言的json解析库该解析库可以解决前后端传递大数的精度损失问题。 json-bigint npm package 1.0.0 版本之前存在资源管理错误漏洞,攻击者可利用该漏洞导致denial-of-service (DoS)攻击。
CVE-2020-8237 MPS-2020-13314
2022-08-08 20:28
marked 存在ReDoS漏洞
ReDoS
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13864
2022-08-08 20:28
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712 MPS-2021-28488
2022-08-08 20:28
The Guild Graphql Tools 命令注入漏洞
命令注入
The Guild Graphql Tools是美国The Guild公司的一个可根据特定语法生成graphql查询语句的工具。 graphql-tools/git-loader 6.2.6版本之前存在命令注入漏洞,攻击者可利用该漏洞注入任意命令。
CVE-2021-23326 MPS-2021-3587
2022-08-08 20:28
dns-packet 信息泄露漏洞
资源初始化缺失
dns-packet是一个应用软件。一个抽象的编码为编码/解码DNS数据包的依从模型。 dns-packet 5.2.2之前版本存在安全漏洞,该漏洞源于使用allocUnsafe创建缓冲区,并且在形成网络数据包之前并不总是填充它们。
CVE-2021-23386 MPS-2021-7013
2022-08-08 20:28
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。 shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144 MPS-2022-0508
2022-08-08 20:28
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773 MPS-2022-3740
2022-08-08 20:28
pathval 输入验证错误漏洞
原型污染
pathval是Chai.js团队的一个用于基于 String 字符串来检索和设置对象的 Npm 代码库 pathval 1.1.1之前版本存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7751 MPS-2020-15246
2022-08-08 20:28
nanoid安全漏洞
不正确的类型转换
nanoid是用于 JavaScript 的小型、安全、URL 友好、唯一的字符串 ID 生成器。 nanoid安全中存在漏洞,该漏洞源于nanoid 容易通过 valueOf() 函数受到信息暴露的影响,该函数允许重现最后生成的 id。
CVE-2021-23566 MPS-2021-19605
2022-08-08 20:28
Components trim 安全漏洞
拒绝服务
Components trim是Components团队的一个用于去除字符串两端空格的 Npm 代码库。 Service trim 所有版本存在安全漏洞,该漏洞源于容易受到通过trim()的正则表达式拒绝服务的攻击。
CVE-2020-7753 MPS-2020-14926
2022-08-08 20:28
ua-parser-js 资源管理错误漏洞
拒绝服务
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件,Bower / Meteor软件包和RequireJS / AMD模块使用。 ua-parser-js 0.7.23 之前版本存在安全漏洞,该漏洞源于ue -parser-js很容易受到正则表达式在多个正则表达式中的拒绝服务(ReDoS)的攻击。
CVE-2020-7793 MPS-2020-17428
2022-08-08 20:28
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713 MPS-2021-28489
2022-08-08 20:28
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2022-08-08 20:28
Digital Bazaar Forge 数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
CVE-2022-24771 MPS-2022-3738
2022-08-08 20:28
node-forge 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
node-forge是一个应用软件。一个用于 node-forge 的 WebJar。 所有版本的node-forge软件包都易于通过setPath函数受到原型污染。
CVE-2020-7720 MPS-2020-12281
2022-08-08 20:28
npm node-fetch 安全漏洞
不加限制或调节的资源分配
node-fetch 2.6.1和3.0.0-beta版本中存在安全漏洞。该漏洞源于内容大小超过限制时,将永远不会抛出FetchError。
CVE-2020-15168 MPS-2020-12719
2022-08-08 20:28
Npm underscore 代码注入漏洞
代码注入
Underscore.js 是一个用于 JavaScript 的实用工具带库,它为常见的功提供支持,而无需扩展任何核心 JavaScript 对象。 漏洞版本中存在代码注入漏洞,攻击者可利用该漏洞容易通过模板函数执行任意代码。
CVE-2021-23358 MPS-2021-3658
2022-08-08 20:28
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
7 评论
81 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部