virginiadiom2000-ai/osv-ui
GitHub: virginiadiom2000-ai/osv-ui
一个零配置的本地CVE扫描仪表板,帮助开发者可视化检查多语言项目依赖中的已知安全漏洞。
Stars: 0 | Forks: 0
# 🛡️ osv-ui - 为您的应用提供清晰的 CVE 检查
[](https://github.com/virginiadiom2000-ai/osv-ui/releases)
## 📥 下载
访问此页面进行下载:https://github.com/virginiadiom2000-ai/osv-ui/releases
选择适用于 Windows 的最新版本,然后将文件保存到您的计算机。如果下载的是安装文件,双击它即可启动应用。如果下载的是 zip 压缩包,请先解压,然后打开里面的应用。
## ✨ osv-ui 的功能
osv-ui 是一个本地仪表板,用于检查 npm 和 Python 项目中的包风险。它以清晰的视图展示 CVE 数据,让您了解哪些内容需要关注。它在您的计算机上运行,因此数据保留在本地。
使用它可以:
- 检查包是否存在已知的安全问题
- 在一处查看 CVE 详情
- 扫描 npm 和 Python 项目
- 在简洁的仪表板中查看风险数据
- 无需将项目数据发送到云服务即可工作
## 🖥️ 开始之前
请使用满足以下条件的 Windows PC:
- Windows 10 或 Windows 11
- 互联网访问权限(用于下载)
- 足够的可用空间(用于存放应用和您的项目文件)
- 现代浏览器,如 Edge、Chrome 或 Firefox
如果应用依赖您系统上的 Node.js,请先安装当前的 LTS 版本。如果发布版本包含可直接运行的 Windows 文件,下载后可直接打开。
## 🚀 在 Windows 上安装
1. 打开发布页面:https://github.com/virginiadiom2000-ai/osv-ui/releases
2. 找到页面顶部的最新版本
3. 下载该版本中的 Windows 文件
4. 如果文件以 `.exe` 结尾,双击它
5. 如果文件以 `.zip` 结尾,右键单击并选择“全部提取”
6. 打开解压后的文件夹
7. 启动文件夹内的应用文件
如果 Windows 显示安全提示,请选择允许运行的选项。如果您看到名为 `osv-ui`、`osv-ui.exe` 或类似应用名称的文件,请打开该文件。
## 🧭 首次运行
当 osv-ui 打开时,它应该在您的浏览器或桌面窗口中加载本地仪表板。
您可能会看到一个开始屏幕,其中包含以下选项:
- 扫描文件夹
- 检查包锁定文件
- 查看 CVE 结果
- 打开最近的扫描
按照屏幕上的步骤操作,选择您要检查的项目或包。
## 🔎 如何扫描项目
1. 打开 osv-ui
2. 选择包含您项目的文件夹
3. 如果被询问,选择包类型
4. 开始扫描
5. 等待结果
6. 查看问题列表(如果有)
对于 npm 项目,应用可能会查找 `package.json` 和锁文件等文件。对于 Python 项目,它可能会查找 `requirements.txt`、`Pipfile` 或类似的包文件。
## 📊 如何解读结果
仪表板可能会显示:
- 包名称
- 已安装版本
- 已知问题
- CVE ID 或 OSV 条目
- 严重等级
- 修复版本(如果有)
根据结果决定哪些内容需要更新。如果某个包有修复版本,请将项目中的该包更新到该版本,然后再次运行扫描。
## 🔐 本地安全使用
osv-ui 专为本地使用而设计。在您查看包数据和 CVE 结果时,扫描数据保留在您的设备上。这有助于您将项目详细信息保留在自己的环境中。
## 🧩 常见用例
- 发布前检查个人应用
- 审查 Web 项目中的 npm 依赖项
- 审查脚本或服务中的 Python 包
- 更新包之前查找 CVE 详情
- 在一台机器上保留简单的扫描结果记录
## 🛠️ 故障排除
### 应用无法打开
- 确保您下载了最新的发布文件
- 尝试以管理员身份再次运行
- 将文件移动到简单的文件夹,如 `Downloads` 或 `Desktop`
### Windows 阻止了该文件
- 右键单击该文件
- 选择“属性”
- 如果看到“解除锁定”选项,请选中它
- 再次运行该文件
### 扫描无结果
- 检查您是否选择了正确的项目文件夹
- 确保文件夹包含包文件
- 尝试扫描具体的应用文件夹,而不是父文件夹
### 仪表板未加载
- 关闭应用并重新打开
- 检查您的浏览器是否已安装
- 如果页面仍为空白,请尝试其他浏览器
### 应用要求安装 Node.js
- 安装当前 LTS 版本的 Node.js
- 打开一个新的终端窗口
- 再次从发布包或发布说明中显示的命令启动应用
## 📁 典型文件夹布局
下载后,您可能会看到以下文件:
- `osv-ui.exe`
- `README.txt`
- `config`
- `data`
- `assets`
如果您使用的是 zip 文件,请将这些文件保留在同一文件夹中,以便应用能找到所需内容。
## ⌨️ 命令行使用
某些版本可能还支持单行启动命令:
`npx osv-ui`
如果您使用此方法,请打开 Command Prompt 或 PowerShell,然后从您的项目或 Node.js 可用的文件夹中运行该命令。
## 🧭 项目用途
osv-ui 是一个 CVE 扫描仪仪表板,用于:
- npm audit 源检查
- OSV 数据审查
- 安全审计
- 包安全审查
- 漏洞扫描查看
- 软件项目的本地风险检查
当您希望简单查看包风险而不想翻阅原始报告时,它非常有用。
## 🧪 示例工作流程
1. 从上述页面下载发布版本
2. 在 Windows 上打开 osv-ui
3. 扫描您的应用文件夹
4. 查看 CVE 列表
5. 更新有风险的包
6. 再次运行扫描
## 📌 涵盖的主题
该项目适用于以下工作领域:
- cve 扫描
- 安全审计
- 包安全
- osv 扫描仪
- osv 仪表板
- cve 扫描仪 ui
- 漏洞扫描仪
- npm audit
- Python 包检查
## 📎 下载链接
访问此页面进行下载:https://github.com/virginiadiom2000-ai/osv-ui/releases
标签:Claude, CVE检测, GHAS, Go安全, Java安全, MITM代理, npm安全, OSV, PHP安全, Ruby安全, Rust安全, Vercel, Windows应用, 云安全监控, 依赖安全, 包管理器安全, 后端开发, 安全仪表盘, 文档安全, 本地安全工具, 网络安全, 隐私保护, 零配置, 静态分析, 风险可视化