semgrep

PyPI v1.159.0

10,520,610 weekly downloads · 27 依存数

最近公開依存が多い（20件以上）

出典データ取得時点: 2026-04-12 22:25:13 UTC

概要

Lightweight static analysis for many languages. Find bug variants with patterns that look like source code.

インストール pip install semgrep

公式レジストリの値を、各値ごとに出典を明記してそのまま再掲しています。

週間DL数 10,520,610 出典: PyPI (Python Package Index)

リリース数 337 最終リリース: 2026-04-10 出典: PyPI (Python Package Index)

依存数 27 出典: PyPI (Python Package Index)

Lightweight static analysis for many languages. Find bug variants with patterns that look like source code.

レジストリ提供の説明をプレーンテキストに整形したものです。出典: PyPI (Python Package Index)。

パッケージ: semgrep
レジストリ: PyPI
バージョン: 1.159.0
週間DL数: 10,520,610 (weekly)
依存数: 27: attrs, boltons~, click-option-group~, click~, colorama~, exceptiongroup~, glom, jsonschema~, mcp, opentelemetry-api~, opentelemetry-sdk~, opentelemetry-exporter-otlp-proto-http~, opentelemetry-instrumentation-requests~, opentelemetry-instrumentation-threading~, packaging, peewee~, pyjwt, requests~, rich, ruamel.yaml, ruamel.yaml.clib, semantic-version~, tomli~, typing-extensions~, urllib3~, wcmatch~, pywin32
リリース数: 337
最終リリース: 2026-04-10
初回公開: 2020-05-06
リポジトリ: https://github.com/semgrep/semgrep

「—」が表示される理由: 「—」は、そのパッケージについて出典レジストリが値を公開していないことを意味します。Quantetaは推測値を埋めません。欠損は空欄のままにしています。

派生指標（算出方法を公開）

以下のレジストリの値からQuantetaが算出した指数です。測定値ではなく派生指標です。算出式は「データと出典」ページに掲載しています。

Q-Vitality Quanteta 68.7 / 100 メンテナンス活発度の指数（リリース頻度＋DL水準）。

Q-Trust Quanteta 7.3 / 100 普及・安定度の指数（コミュニティ規模＋DL安定性＋経過年数）。

Q-Risk Quanteta 43.8 / 100 依存表面の指数。高いほどリスク要因が多い。