ElytraSec/cli
GitHub: ElytraSec/cli
ElytraSec/cli 是一个用于代码安全扫描和自动修复的命令行工具,旨在帮助开发者快速识别和解决安全漏洞。
Stars: 0 | Forks: 0
# @elytrasec/cli
Elytra Security 命令行工具。扫描目录,获取严重等级及修复建议的检测结果,并提供 0-100 的评分。
包含 173 条检测规则,覆盖 Solidity、JS/TS、Python、Go、Rust、Java、Ruby、PHP 以及 IaC(Terraform、Kubernetes、Dockerfile、GitHub Actions)。内含 12 种知名漏洞模式检测器(累计造成 30.4 亿美元损失)。每次付费扫描均生成公开扫描凭证。
## 安装
```
# 一次性 (无需安装)
npx -y @elytrasec/cli scan .
# 全局安装
npm i -g @elytrasec/cli
elytra scan .
```
安装后将获得两个功能相同的二进制文件:`elytra` 和 `elytrasec`,可根据偏好选择使用。
## 使用方法
```
elytra scan [path] # scan a directory (default: git-changed files only)
elytra scan [path] --full # scan entire codebase
elytra scan [path] --fix # auto-fix safe findings after scan
elytra clean [path] # auto-fix code issues
elytra rewrite [path] # AI-powered code rewrite
elytra harden [path] # check for missing security controls
elytra init [path] # set up Elytra in a project
elytra bulk # bulk scan repos
elytra rules # list all rules with CWE/OWASP tags
elytra version # print version
```
### 常用参数
```
--rulesets
- Comma-separated: general,attack,quality,solidity (default: general,attack,quality)
--format
标签:AI代码重写, Chrome Headless, Dockerfile安全, GHAS, GitHub Actions安全, GitHub Advanced Security, Go安全, IaC安全, JavaScript安全, Java安全, JS文件枚举, Kubernetes安全, LNA, PHP安全, Ruby安全, Rust安全, Solidity安全, Terraform安全, TypeScript安全, 代码清理, 可视化界面, 多语言支持, 子域名突变, 安全加固, 安全扫描, 安全测试框架, 安全评分, 开发安全, 扫描报告, 数据可视化, 日志审计, 时序注入, 本地优先, 私有扫描, 自动修复, 自动化攻击, 著名黑客模式, 逆向工具