Это мой первый пост, поэтому, пожалуйста, будьте со мной терпеливы!

Я только начал планировать создание улучшенного инструмента статического анализа, ориентированного на приложения React. В настоящее время в мои планы входит создание плагина для ESLint, который будет содержать правила, специфичные для приложений React.

1. Базовый инструмент: ESLint

2. Области улучшения: уязвимости безопасности; обнаружение потенциальных атак XSS или внедрения при обработке данных, контролируемых пользователем.

3. Разработка: используйте AST (абстрактное синтаксическое дерево) ESLint для анализа структуры кода React, выявления проблем и использования API создания правил ESLint для определения пользовательских правил. Изучите API-интерфейсы существующих инструментов, чтобы связать их с системами сборки или средами разработки, а также разработайте собственные сценарии или плагины для облегчения интеграции.

У меня нет опыта в создании чего-то подобного, поэтому я буду признателен за любые отзывы о моих планах или любые предложения/полезные советы от более опытных разработчиков!