santhosh-chinnasamy/v11y

# v11y 用于扫描 Node 项目中的漏洞并进行分类处理的 CLI / TUI 工具。目标是提供一种简单高效的方式来识别和管理项目中的漏洞。 它在底层使用 `npm audit --json` 或 `yarn audit --json` 命令来执行实际扫描。 ## 安装 您可以从 [GitHub Releases](https://github.com/santhosh-chinnasamy/v11y/releases) 页面下载适合您平台最新的预编译二进制文件。 ### Homebrew ``` brew tap santhosh-chinnasamy/tap brew install santhosh-chinnasamy/tap/v11y ``` ### macOS 和 Linux 1. 下载适合您架构的 `.tar.gz` 归档文件（例如，Intel Mac 下载 `v11y-x86_64-apple-darwin.tar.gz`，ARM Linux 下载 `v11y-aarch64-unknown-linux-gnu.tar.gz`）。 2. 解压归档文件： tar -xzf v11y-.tar.gz 3. 将二进制文件移动到您的 `PATH` 目录中： sudo mv v11y /usr/local/bin/ ### Windows 1. 下载适合您架构的 `.zip` 归档文件（例如，`v11y-x86_64-pc-windows-msvc.zip`）。 2. 解压归档文件。 3. 将 `v11y.exe` 移动到您 `PATH` 中的某个文件夹。 ### 从源码安装（使用 Cargo） 如果您已安装 Rust，可以直接从源码安装 `v11y`： ``` git clone https://github.com/santhosh-chinnasamy/v11y.git cd v11y cargo install --path v11y ``` ## 使用方法 在 Node.js 项目的根目录（`package-lock.json` 或 `yarn.lock` 所在的位置）运行以下命令： ``` $ v11y ``` ### CLI 选项 ``` $ v11y --help Usage: v11y [OPTIONS] Options: --only-direct Show only vulnerabilities from direct dependencies --min-severity Minimum severity level [default: low] [possible values: low, moderate, high, critical] --only-fixable Show only vulnerabilities that have a fix available --cli Output the results in a table format to the terminal instead of the TUI --pm Manually specify the package manager [possible values: npm, yarn] -h, --help Print help -V, --version Print version ``` ## 路线图 - [x] 使用 `npm audit` 和 `yarn audit` 扫描漏洞 - [x] 在高保真 TUI 中显示结果 - [x] 显示每个漏洞的详细信息（CWE、CVSS 等） - [x] 按严重程度筛选漏洞 - [ ] 导出结果到文件（例如 JSON、CSV） - [ ] 集成到 CI/CD 流水线 - [ ] 在 TUI 中选择并升级有漏洞的依赖项 ## 支持 - [x] npm - [x] yarn - [ ] pnpm - [ ] bun

标签：GNU通用公共许可证, GPT, Node.js, npm, Rust, TUI工具, yarn, 依赖安全, 包管理器安全, 可视化界面, 开源安全工具, 文档结构分析, 漏洞管理, 网络流量审计, 逆向工程平台, 通知系统