BALASANJEEV1085/Deptic
GitHub: BALASANJEEV1085/Deptic
Deptic 是一个自动化软件供应链安全平台,能够扫描 GitHub 仓库生成标准 SBOM 并检测 CVE 漏洞,帮助企业满足合规要求。
Stars: 1 | Forks: 0
[](https://deptic.netlify.app/dashboard)
# Deptic [Deptic](https://deptic.netlify.app) 是一个自动化软件供应链安全平台。扫描任何 GitHub 仓库并即时生成合规的 SBOM、检测关键 CVE,并证明监管合规性——所有操作都可以在一个仪表板中完成。 - [x] 即时 GitHub 仓库扫描 - [x] SBOM 生成 (CycloneDX 1.5 & SPDX 2.3) - [x] 实时 CVE 漏洞检测 - [x] NTIA & EU CRA 合规评分 - [x] 多生态系统支持(8 个包管理器) - [x] 自动修复 Pull Requests - [x] 用于 CI/CD pipeline 的 CLI 扫描器 - [x] 可共享的安全报告 - [x] GitHub Actions 集成 - [x] 企业级仪表板
## 🖥️ 仪表板
## ⚡ 快速开始 在 60 秒内获取你的第一个 SBOM: 1. 访问 **[deptic.netlify.app](https://deptic.netlify.app)** 2. 使用 GitHub 或 Google 登录 3. 粘贴任何公开的 GitHub 仓库 URL 4. 点击 **Scan** —— 你的 SBOM 和漏洞报告将立即生成 ### CLI 扫描器 ``` # 安装 Deptic CLI npm install -g deptic-scan # 扫描你的项目 deptic-scan
## 🏗️ 架构 Deptic is a monorepo built with modern, production-grade tools: ``` deptic/ ├── apps/ │ ├── web/ # Next.js 14 (App Router) — Frontend & Landing Page │ └── api/ # Go (Golang) — Backend Scanning Engine & REST API ├── packages/ │ └── shared/ # Shared types & utilities └── public/ └── cli/ # CLI Scanner distribution ``` ### Tech Stack | Layer | Technology | Purpose | |:------|:-----------|:--------| | **Frontend** | [Next.js 14](https://nextjs.org/) | App Router, React Server Components, SSR | | **Backend** | [Go (Golang)](https://go.dev/) | High-performance scanning engine, dependency resolution | | **Database** | [Supabase](https://supabase.com/) | PostgreSQL database, real-time subscriptions | | **Auth** | [Supabase Auth](https://supabase.com/auth) | OAuth (GitHub, Google), session management | | **Payments** | [Razorpay](https://razorpay.com/) | Subscription billing & payment processing | | **Deployment** | [Netlify](https://netlify.com/) | Edge-optimized frontend hosting | | **Styling** | [Tailwind CSS](https://tailwindcss.com/) | Utility-first CSS framework |
## 🛡️ 特性 ### SBOM 生成 Generate industry-standard Software Bills of Materials with a single click. Export in **CycloneDX 1.5** or **SPDX 2.3** JSON format — fully compliant with NTIA minimum elements. ### CVE 漏洞检测 Deptic cross-references your entire dependency tree against global CVE databases in real-time. Every vulnerability is scored with CVSS severity and mapped to its exact dependency path. ### 多生态系统支持 | Ecosystem | Manifest Files | |:----------|:---------------| | **Node.js** | `package.json`, `package-lock.json`, `yarn.lock` | | **Python** | `requirements.txt`, `Pipfile.lock`, `pyproject.toml` | | **Go** | `go.mod`, `go.sum` | | **Java/Kotlin** | `pom.xml`, `build.gradle` | ### 合规评分 Automatically score your project against regulatory frameworks: - **NTIA Minimum Elements** — US Executive Order 14028 - **EU Cyber Resilience Act (CRA)** — European compliance - **NIST SSDF** — Secure Software Development Framework ### 自动化修复 PR Deptic analyzes vulnerable dependencies, resolves them to the nearest safe version, and opens a GitHub Pull Request directly on your repository — zero manual work required. ### 可分享的报告 Generate cryptographically verified, publicly shareable security reports. Share compliance status with auditors, customers, or stakeholders via a unique URL.
## 🔧 开发 ### 前提条件 - **Node.js** >= 18.x - **Go** >= 1.21 - **pnpm** (recommended) or npm ### 设置 ```bash # Clone the repository git clone https://github.com/BALASANJEEV1085/sbom-tool.git cd sbom-tool # 安装前端依赖 cd apps/web npm install # 设置环境变量 cp .env.example .env.local # 使用你的 Supabase 和 API keys 编辑 .env.local # 启动开发服务器 npm run dev ``` ### 环境变量 ``` NEXT_PUBLIC_SUPABASE_URL=your_supabase_url NEXT_PUBLIC_SUPABASE_ANON_KEY=your_supabase_anon_key NEXT_PUBLIC_API_URL=your_api_url RAZORPAY_KEY_ID=your_razorpay_key RAZORPAY_KEY_SECRET=your_razorpay_secret ```
## 📖 文档 如需完整文档,请访问 **[deptic.netlify.app/docs](https://deptic.netlify.app/docs)** | 资源 | 描述 | |:---------|:------------| | [快速入门](https://deptic.netlify.app/docs) | 快速入门指南与概述 | | [SBOM 格式](https://deptic.netlify.app/docs/sbom-formats) | CycloneDX & SPDX 格式规范 | | [CLI 扫描器](https://deptic.netlify.app/docs/cli-scanner) | 安装并使用 CLI 扫描器 | | [GitHub Actions](https://deptic.netlify.app/docs/github-actions) | 在你的 CI/CD pipeline 中实现自动化扫描 | | [API 参考](https://deptic.netlify.app/docs/api-reference) | REST API 文档 | | [漏洞评分](https://deptic.netlify.app/docs/vulnerability-scoring) | CVSS 评分方法 |
## 🗺️ 路线图 - [x] 核心 SBOM 生成 (CycloneDX & SPDX) - [x] 实时 CVE 检测 - [x] 合规性评分 (NTIA, EU CRA) - [x] CLI 扫描器 - [x] GitHub Actions 集成 - [x] 自动修复 PR - [x] 可共享的安全报告 - [ ] 私有仓库扫描 - [ ] 版本间的 SBOM 差异对比 - [ ] Slack & Teams 通知 - [ ] Policy-as-code 引擎 - [ ] 使用 Sigstore 进行 SBOM 签名 - [ ] 依赖许可证合规性 (SPDX License List) - [ ] GitLab & Bitbucket 集成
## 💎 定价 Deptic 对个人开发者和开源项目**免费**。 | 计划 | 价格 | 功能 | |:-----|:------|:---------| | **Free** | $0/月 | 无限次扫描,SBOM 导出,CVE 检测 | | **Enterprise** | ₹999/月 | 优先支持,高级合规性,团队工作区 | 如需查看完整定价,请访问 **[deptic.netlify.app/pricing](https://deptic.netlify.app/pricing)**
## 📄 许可证 该项目基于 MIT 许可证授权——详情请参阅 [LICENSE](LICENSE) 文件。
自动化软件供应链安全与 SBOM 生成平台
# Deptic [Deptic](https://deptic.netlify.app) 是一个自动化软件供应链安全平台。扫描任何 GitHub 仓库并即时生成合规的 SBOM、检测关键 CVE,并证明监管合规性——所有操作都可以在一个仪表板中完成。 - [x] 即时 GitHub 仓库扫描 - [x] SBOM 生成 (CycloneDX 1.5 & SPDX 2.3) - [x] 实时 CVE 漏洞检测 - [x] NTIA & EU CRA 合规评分 - [x] 多生态系统支持(8 个包管理器) - [x] 自动修复 Pull Requests - [x] 用于 CI/CD pipeline 的 CLI 扫描器 - [x] 可共享的安全报告 - [x] GitHub Actions 集成 - [x] 企业级仪表板
## 🖥️ 仪表板
## ⚡ 快速开始 在 60 秒内获取你的第一个 SBOM: 1. 访问 **[deptic.netlify.app](https://deptic.netlify.app)** 2. 使用 GitHub 或 Google 登录 3. 粘贴任何公开的 GitHub 仓库 URL 4. 点击 **Scan** —— 你的 SBOM 和漏洞报告将立即生成 ### CLI 扫描器 ``` # 安装 Deptic CLI npm install -g deptic-scan # 扫描你的项目 deptic-scan
## 🏗️ 架构 Deptic is a monorepo built with modern, production-grade tools: ``` deptic/ ├── apps/ │ ├── web/ # Next.js 14 (App Router) — Frontend & Landing Page │ └── api/ # Go (Golang) — Backend Scanning Engine & REST API ├── packages/ │ └── shared/ # Shared types & utilities └── public/ └── cli/ # CLI Scanner distribution ``` ### Tech Stack | Layer | Technology | Purpose | |:------|:-----------|:--------| | **Frontend** | [Next.js 14](https://nextjs.org/) | App Router, React Server Components, SSR | | **Backend** | [Go (Golang)](https://go.dev/) | High-performance scanning engine, dependency resolution | | **Database** | [Supabase](https://supabase.com/) | PostgreSQL database, real-time subscriptions | | **Auth** | [Supabase Auth](https://supabase.com/auth) | OAuth (GitHub, Google), session management | | **Payments** | [Razorpay](https://razorpay.com/) | Subscription billing & payment processing | | **Deployment** | [Netlify](https://netlify.com/) | Edge-optimized frontend hosting | | **Styling** | [Tailwind CSS](https://tailwindcss.com/) | Utility-first CSS framework |
## 🛡️ 特性 ### SBOM 生成 Generate industry-standard Software Bills of Materials with a single click. Export in **CycloneDX 1.5** or **SPDX 2.3** JSON format — fully compliant with NTIA minimum elements. ### CVE 漏洞检测 Deptic cross-references your entire dependency tree against global CVE databases in real-time. Every vulnerability is scored with CVSS severity and mapped to its exact dependency path. ### 多生态系统支持 | Ecosystem | Manifest Files | |:----------|:---------------| | **Node.js** | `package.json`, `package-lock.json`, `yarn.lock` | | **Python** | `requirements.txt`, `Pipfile.lock`, `pyproject.toml` | | **Go** | `go.mod`, `go.sum` | | **Java/Kotlin** | `pom.xml`, `build.gradle` | ### 合规评分 Automatically score your project against regulatory frameworks: - **NTIA Minimum Elements** — US Executive Order 14028 - **EU Cyber Resilience Act (CRA)** — European compliance - **NIST SSDF** — Secure Software Development Framework ### 自动化修复 PR Deptic analyzes vulnerable dependencies, resolves them to the nearest safe version, and opens a GitHub Pull Request directly on your repository — zero manual work required. ### 可分享的报告 Generate cryptographically verified, publicly shareable security reports. Share compliance status with auditors, customers, or stakeholders via a unique URL.
## 🔧 开发 ### 前提条件 - **Node.js** >= 18.x - **Go** >= 1.21 - **pnpm** (recommended) or npm ### 设置 ```bash # Clone the repository git clone https://github.com/BALASANJEEV1085/sbom-tool.git cd sbom-tool # 安装前端依赖 cd apps/web npm install # 设置环境变量 cp .env.example .env.local # 使用你的 Supabase 和 API keys 编辑 .env.local # 启动开发服务器 npm run dev ``` ### 环境变量 ``` NEXT_PUBLIC_SUPABASE_URL=your_supabase_url NEXT_PUBLIC_SUPABASE_ANON_KEY=your_supabase_anon_key NEXT_PUBLIC_API_URL=your_api_url RAZORPAY_KEY_ID=your_razorpay_key RAZORPAY_KEY_SECRET=your_razorpay_secret ```
## 📖 文档 如需完整文档,请访问 **[deptic.netlify.app/docs](https://deptic.netlify.app/docs)** | 资源 | 描述 | |:---------|:------------| | [快速入门](https://deptic.netlify.app/docs) | 快速入门指南与概述 | | [SBOM 格式](https://deptic.netlify.app/docs/sbom-formats) | CycloneDX & SPDX 格式规范 | | [CLI 扫描器](https://deptic.netlify.app/docs/cli-scanner) | 安装并使用 CLI 扫描器 | | [GitHub Actions](https://deptic.netlify.app/docs/github-actions) | 在你的 CI/CD pipeline 中实现自动化扫描 | | [API 参考](https://deptic.netlify.app/docs/api-reference) | REST API 文档 | | [漏洞评分](https://deptic.netlify.app/docs/vulnerability-scoring) | CVSS 评分方法 |
## 🗺️ 路线图 - [x] 核心 SBOM 生成 (CycloneDX & SPDX) - [x] 实时 CVE 检测 - [x] 合规性评分 (NTIA, EU CRA) - [x] CLI 扫描器 - [x] GitHub Actions 集成 - [x] 自动修复 PR - [x] 可共享的安全报告 - [ ] 私有仓库扫描 - [ ] 版本间的 SBOM 差异对比 - [ ] Slack & Teams 通知 - [ ] Policy-as-code 引擎 - [ ] 使用 Sigstore 进行 SBOM 签名 - [ ] 依赖许可证合规性 (SPDX License List) - [ ] GitLab & Bitbucket 集成
## 💎 定价 Deptic 对个人开发者和开源项目**免费**。 | 计划 | 价格 | 功能 | |:-----|:------|:---------| | **Free** | $0/月 | 无限次扫描,SBOM 导出,CVE 检测 | | **Enterprise** | ₹999/月 | 优先支持,高级合规性,团队工作区 | 如需查看完整定价,请访问 **[deptic.netlify.app/pricing](https://deptic.netlify.app/pricing)**
## 📄 许可证 该项目基于 MIT 许可证授权——详情请参阅 [LICENSE](LICENSE) 文件。
由 Balasanjeev 用 ❤️ 构建
标签:DevSecOps, GitHub Actions, MITM代理, SBOM生成, 上游代理, 安全合规, 日志审计, 暗色界面, 测试用例, 网络代理, 自动化攻击, 自动笔记, 软件供应链安全, 远程方法调用