kirankotari/ossguard-python
GitHub: kirankotari/ossguard-python
OSSGuard 的 Python 参考实现,提供命令行界面帮助开源项目完成 OpenSSF 安全基线扫描、审计与合规配置。
Stars: 2 | Forks: 0
# OSSGuard — Python 实现
**[OSSGuard](https://github.com/kirankotari/ossguard) 的参考 Python 实现。**
[](https://github.com/kirankotari/ossguard-python/actions/workflows/ci.yml)
[](https://pypi.org/project/ossguard/)
[](LICENSE)
[](https://www.python.org/downloads/)
## 安装
```
pip install ossguard
# 或者使用 pipx(隔离安装)
pipx install ossguard
```
## 快速入门
```
ossguard scan . # Quick security posture check
ossguard audit . # Full security audit
ossguard init . # Bootstrap all OpenSSF configs
ossguard baseline . # OSPS Baseline compliance
```
## 功能特性
这是拥有最丰富 UI(Rich 表格、彩色面板、交互式提示)的**参考实现**。
- **27 条命令**,涵盖完整的 OpenSSF 安全生命周期
- **富文本终端 UI**,支持表格、面板和进度指示器
- **自动检测**语言、包管理器和框架
- **Python 3.9+**,依赖项包括:typer、rich、pyyaml、jinja2、questionary、httpx
有关完整的命令参考和实际输出示例,请参阅主 [ossguard](https://github.com/kirankotari/ossguard) README。
## 其他实现
| 实现 | 安装 | 最适合 |
|---------------|---------|----------|
| **[ossguard-go](https://github.com/kirankotari/ossguard-go)** | `brew install kirankotari/tap/ossguard` | CI 流水线,单一二进制文件 |
| **[ossguard-npm](https://github.com/kirankotari/ossguard-npm)** | `npx ossguard` | Node.js 项目 |
## 开发
```
# Clone 并安装
git clone https://github.com/kirankotari/ossguard-python.git
cd ossguard-python
pip install -e ".[dev]"
# 运行 tests(147 个 tests)
pytest
# Lint
ruff check src/ tests/
```
## 贡献
欢迎贡献代码!请查阅 [CONTRIBUTING.md](CONTRIBUTING.md) 了解指南。
## 许可证
Apache-2.0 — 详见 [LICENSE](LICENSE)。
标签:CLI, OpenSSF, OSPS基线, Python, Rich UI, typer, WiFi技术, 安全合规, 安全态势管理, 开发安全, 恶意代码分类, 搜索语句(dork), 文档安全, 无后门, 网络代理, 逆向工具