工具简介
本工具专为 Discuz! 插件开发者设计,通过静态代码分析技术,自动检测插件包中的潜在问题、 代码规范违规情况以及安全隐患,帮助开发者提升代码质量,确保插件符合 Discuz! 官方标准。
检测范围
本工具提供 46 个检测规则,全面覆盖以下四大类问题: 查看完整规则清单 →
安全性检测(12 项)
CSRF 跨站伪造、SQL 注入、XSS 攻击、危险函数、$_REQUEST 滥用等安全漏洞
Discuz! 规范(15 项)
ADMINSCRIPT 常量、dsetcookie()、DB::table() 表名前缀、钩子返回值等官方规范
PHP8 兼容性(11 项)
数组下标引号、未定义常量、联合类型、match 表达式等 PHP8 新特性兼容性
代码质量(8 项)
调试代码清理、非 ASCII 字符、循环查询优化、安装卸载脚本规范等
主要功能
快速扫描
上传 ZIP 格式的插件包,秒级完成全面检测
详细报告
生成可视化 HTML 报告,清晰展示所有问题
分类展示
按问题类型分组,便于定位和修复
行号标注
精确定位到具体代码行,提高修复效率
使用流程
1. 打包插件
将插件打包为 ZIP 格式
2. 上传扫描
上传到扫描工具
3. 自动分析
等待自动分析完成
4. 查看报告
查看详细检测报告
5. 修复问题
根据建议修复问题