NextGuardHQ/nextguard-magento

# NextGuard 安全扫描器 — Magento 2 [](LICENSE)    官方 Magento 2 模块 (`NextGuard_Scanner`)，用于 [NextGuard](https://nextguardhq.com)。 它会将你安装的 Magento 模块同步到你的 NextGuard 项目中，让你可以通过单一控制面板监控你的 Magento 技术栈中已知的 CVE。 ## 功能 - 通过 Magento cron 每日同步所有已安装的模块（名称 + 版本） - 位于 **Stores → Configuration → NextGuard** 下的管理配置 - 签名请求 (HMAC-SHA256)；API 密钥永远不会离开服务器 ## 要求 - Magento 2.4+ - PHP 8.1 或更高版本 - **Starter** 套餐或以上的 NextGuard 账户（CMS 插件同步从 Starter 套餐起包含） ## 安装说明 ### 手动 (app/code) 1. 下载发布的 zip 文件并解压，确保该模块位于你 Magento 根目录下的 `app/code/NextGuard/Scanner/` 目录中。 2. 启用并升级： php bin/magento module:enable NextGuard_Scanner php bin/magento setup:upgrade php bin/magento cache:flush 3. 在 **Stores → Configuration → NextGuard** 下配置你的 **API Key** 和 **Project ID**。 ### 模块结构 ``` NextGuard/Scanner/ ├── registration.php — module registration ├── Cron/Sync.php — daily sync job └── etc/ ├── module.xml — module declaration (NextGuard_Scanner) ├── crontab.xml — cron schedule └── adminhtml/system.xml — admin configuration fields ``` ## 工作原理 Magento cron 任务通过模块列表收集已安装的模块，并发送一个签名 `POST` 请求到 `https://nextguardhq.com/api/v1/cms/sync`，同时将你的 API 密钥放在 `X-API-Key` header 中。 ## 故障排除 **未检测到模块** — 运行 `php bin/magento module:status NextGuard_Scanner` 并 确保 `setup:upgrade` 执行完成且没有报错。 **验证是否生效** — 在你的 NextGuard 项目中，查找一个名为 `cms-manifest-magento.json` 的文件。 ## 许可证 采用 [GNU General Public License v2.0](LICENSE) 或更高版本发布。

标签：ffuf, GPT, Magento, 定时任务, 插件, 漏洞管理