微软推出开源工具 Sonar，帮助开发者发现网站性能与安全问题

微软 Edge 浏览器的开发团队今天推出了一款新的开源工具，让用户可以检查他们自己的网站，以发现潜在的性能与安全问题。当然，如果愿意的话，用户也可以用这款工具检查其他任何一家网站的问题。

这款名为“ Sonar”的开源工具其实就是一个网站扫描系统，旨在帮助开发者创建更好、运行更快、更安全的网站。它既可以当作一种由微软提供的网页服务，也可以作为一种命令行工具，让部分开发者对其展开深入探究并整合到自己的工作流和规则中。

如果所有这一切听上去都很熟悉，那可能是因为微软今年早些时候 将 Sonar 项目捐献给了 JS Foundation 基金会。但是现在，即便你对命令行不是驾轻就熟，照样能在工作中熟练操作 Sonar 工具。只要输入你网站的 URL，一切就能轻松搞定。

Sonar 团队认为，其分析网站的方法与其他类似工具有点不同，因为它不对代码实施静态分析。相反，它只是执行容器中的代码，然后展开平行测试。与此同时，Sonar 团队还集成了 aXe Core、AMP validator、snyk.io、SSL Labs 和 Cloudinary 等现有工具。

Sonar 团队还指出，他们想要将用户放在产品体验的中心位置。微软 Edge 项目总经理安东·莫莱达（Anton Molleda）在今天的声明中解释称：“Sonar 不只是告诉开发者哪个环节出现了问题，还会给他们找出原因。”

他补充说：“知道问题的原因很重要，只有这样，开发者才能确定 Sonar 的解决方案是否真正适用于他们的项目。不同网站的要求也存在着很大差别，例如，内网和在线购物体验的要求就存在着天壤之别。因此，Sonar 还应该易于使用、易于设置、易于扩展。”

我在 TechCrunch.com 上面测试一下了 Sonar 工具，以了解它会给出什么样的建议，但令人失望的是，Sonar 对其发现的 所有错误都给出相同的解释：“在声纳分析这条规则时发现错误。”因此，这并不是特别的有用，但也许是因为许多人目前正在试用 Sonar 工具。

翻译：皓岳