7 个版本
| 0.1.6 | 2023 年 10 月 15 日 |
|---|---|
| 0.1.5 | 2023 年 6 月 29 日 |
| 0.1.3 | 2023 年 5 月 22 日 |
#1110 在 命令行工具
每月 25 次下载
1.5MB
1.5K SLoC
🐍 Pyscan
为您的 Python 项目提供依赖项漏洞扫描器,直接从终端使用。
- 可以在大型项目中使用。(见 基准测试)
- 自动从配置文件或源代码中查找依赖项。
- 支持 poetry、hatch、filt、pdm,并可集成到现有的构建过程中。
- 尚未经过实战检验。欢迎提交 PR 和 issue。
🕊️ 安装
pip install pyscan-rs
注意 "-rs" 部分 或
cargo install pyscan
查看 版本发布。
🐇 使用方法
进入您的 Python 源目录(或您保存 requirements.txt/pyproject.toml 的位置)并运行
> pyscan
或
> pyscan -d path/to/src
Pyscan 将找到通过 poetry、hatch、filt、pdm 等添加的所有依赖项。以下是源/配置文件的优先级顺序
requirements.txtpyproject.toml- 您的源代码(
.py)
Pyscan 将使用您的 pip 来查找未知版本,否则使用 pypi.org 上的最新版本。但请确保您已对需求进行版本控制,并使用正确的 pep-508 语法。
构建
pyscan 需要 Rust 版本 < v1.70,可能在之前的版本中不稳定。代码库概述请见 架构。感谢所有已提供的贡献。
🦀 注意
pyscan 不能保证您的代码免受所有威胁。请使用您所有可用的资源,如 safety Dependabot、pip-audit、trivy 等工具。
🐰 待办事项
截至 2023 年 10 月 15 日
- 收集工作所需的时间(作为一个高中生,这是一项艰巨的任务)
- 项目安全状态的持久表示。
- 依赖项及其依赖项的图形分析,等等。
- 改进漏洞的显示、搜索、过滤
🐹 捐赠
在编写代码时,我是一个贫穷的高中生,无事可做。我非常感激我能得到的所有帮助。
依赖项
~13–30MB
~410K SLoC