PHPackages                             phith0n/chip - PHPackages - PHPackages  [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register)

1. [Directory](/)
2. /
3. [Security](/categories/security)
4. /
5. phith0n/chip

ActiveLibrary[Security](/categories/security)

phith0n/chip
============

a simple tool to detect potential security threat in php code

1.3.0(6y ago)3162219[1 PRs](https://github.com/phith0n/chip/pulls)MITPHPPHP >=7.1.4

Since Apr 23Pushed 1y ago6 watchersCompare

[ Source](https://github.com/phith0n/chip)[ Packagist](https://packagist.org/packages/phith0n/chip)[ Docs](https://github.com/phith0n/chip)[ RSS](/packages/phith0n-chip/feed)WikiDiscussions master Synced 2mo ago

READMEChangelog (6)Dependencies (9)Versions (5)Used By (0)

Chip - 发现所有PHP动态特性安全隐患
======================

[](#chip---发现所有php动态特性安全隐患)

工具介绍
----

[](#工具介绍)

[![](screenshot/1.png)](screenshot/1.png)

用一些简单的问题来介绍Chip工具。

### 这个工具是做什么的？

[](#这个工具是做什么的)

PHP源代码静态分析，发掘所有可能由于动态特性导致的安全隐患。

### 什么是“动态特性”？

[](#什么是动态特性)

一段代码，其使用变量作为参数，且改变变量的值将可能导致这段代码发生功能上的变化，我将这种现象成为“PHP的动态特性”。

例如：

```