NextGuardHQ/nextguard-joomla

# NextGuard Security Scanner — Joomla [](LICENSE)    [NextGuard](https://nextguardhq.com) 的官方 Joomla 系统插件。它会将你安装的 Joomla 扩展同步到你的 NextGuard 项目中，让你可以通过单一仪表板监控你的 Joomla 技术栈是否存在已知的 CVE。 ## 功能 - 通过 cron 或管理员操作同步已安装的扩展（名称 + 版本） - 设备授权流程 —— 无需复制粘贴 token 即可连接 - 作为轻量级 `system` 插件运行；API key 存储在插件参数中 ## 要求 - Joomla 4 或 5 - PHP 7.4 或更高版本 - 处于 **Starter** 或更高级别计划的 NextGuard 账户（从 Starter 计划起即包含 CMS 插件同步功能） ## 安装说明 1. 从 [Releases](../../releases) 页面下载最新的 `nextguard-joomla.zip` （或者将 `nextguard.xml` 和 `nextguard.php` 打包在一起）。 2. 在 Joomla 管理后台，前往 **System → Install → Extensions → Upload Package File** 并 上传该 zip 文件。 3. 在 **System → Manage → Plugins** 下启用它 —— 搜索 **NextGuard**。 4. 打开插件并输入你的 **API Key**（并通过 Device Auth 流程进行授权）； **Project ID** 会在授权后自动填充。 ## 配置 | 设置 | 查找位置 | |------------|------------------------------------------------| | API Key | NextGuard → **Account → API Keys** | | Project ID | 在 Device Authorization 后自动填充 | ## 工作原理 该插件会收集已安装的扩展，并在 Joomla cron 或手动触发管理员操作时，发送一个带有签名的 `POST` 请求到 `https://nextguardhq.com/api/v1/cms/sync`，同时在 `X-API-Key` header 中附带你的 API key。 ## 故障排除 **同步未运行** —— 确保已配置 Joomla 计划任务 / cron，并且服务器能够向 `nextguardhq.com` 发起外部 HTTPS 请求。 **验证是否生效** —— 在你的 NextGuard 项目中，查找名为 `cms-manifest-joomla.json` 的文件。 ## 许可证 根据 [GNU General Public License v2.0](LICENSE) 或更高版本发布，与 Joomla 生态系统保持一致。

标签：ffuf, Joomla插件, OpenVAS, PHP, 安全合规, 扩展同步, 漏洞监控, 网络代理