Spring Sentinel:自动SpringBoot审计(JPA,安全性,性能)的Maven插件

banq

Spring Sentinel 是一个为 Spring Boot 开发者设计的 静态代码分析工具 / Maven 插件,主要用于在构建过程中自动检查代码质量、性能风险和结构问题。

项目点击标题!

Spring Sentinel是一个专门为Spring靴子设计的静态分析工具。它会扫描您的源代码和配置,以便在它们进入生产之前找到常见的“气味”和性能瓶颈。

它检查什么?

  • JPA/Hibernate:检测循环中潜在的N+1查询,并标记低效的EAGER获取策略。
  • Transaction安全:查找意外放置在annotation transaction方法中的阻塞I/O(如REST调用或Thread.sleep)。
  • 架构:支持字段注入(推荐构造函数注入)和手动线程创建。
  • 安全性:扫描字段中的硬编码秘密(密码、API密钥)。
  • 性能:检查注释缓存方法是否缺少TTL配置并验证OSIV状态。
如何使用它?它现在完全与Maven集成!您只需要将JitPack存储库和插件添加到您的pom.xml:
<pluginRepositories>
    <pluginRepository>
        <id>jitpack.io</id>
        <url>https://jitpack.io</url>
    </pluginRepository>
</pluginRepositories>

<build>
    <plugins>
        <plugin>
            <groupId>com.github.pagano-antonio</groupId>
            <artifactId>SpringSentinel</artifactId>
            <version>1.1.5</version>
        </plugin>
    </plugins>
</build>


输出:它在您的target/spring-sentinel-reports/文件夹中生成一个可视化的HTML仪表板和一个JSON报告(非常适合CI/CD)。