Arcbasehq/osv-scanner

# osv-scanner 一个由 OSV.dev 提供支持的多生态系统漏洞扫描器。 扫描 Go、npm、Python、Rust 和 PHP 的依赖项锁定文件，以检测已知的安全漏洞，包括严重性、修复版本和 CVE 引用。 ## 功能特性 - 多生态系统支持（Go、npm、PyPI、Cargo、Composer） - 自动锁定文件发现 - 快速批量查询 OSV.dev - 严重性分类（基于 CVSS） - 清晰、带颜色的终端输出 - JSON 输出用于 CI/CD 流水线 - 退出代码用于自动化（`--fail-on`） - 高效处理大型依赖图 ## 安装 ### 从源代码构建 ``` git clone https://github.com/arcbasehq/osv-scanner cd osv-scanner go build -o osv-scanner ```

标签：API安全, CVE, CVSS, DevSecOps, EVTX分析, Go, JSON输出, npm, OpenVAS, OSV.dev, PHP, Python, Ruby工具, Rust, 上游代理, 依赖图, 依赖扫描, 可视化界面, 多生态, 安全漏洞, 数字签名, 无后门, 日志审计, 构建安全, 模型提供商, 终端输出, 网络流量审计, 网络调试, 自动化, 退出码, 逆向工具, 锁文件