NextGuardHQ/nextguard-prestashop

# NextGuard Security Scanner — PrestaShop [](LICENSE)    [NextGuard](https://nextguardhq.com) 的官方 PrestaShop 模块。它会将您安装的模块和当前启用的主题同步到您的 NextGuard 项目中，以便您可以在单一仪表盘中监控您的 PrestaShop 技术栈是否存在已知的 CVE。 ## 功能 - 通过 cron 钩子同步所有已安装的模块和当前启用的主题 - 设备授权流程 (Device authorization flow) — 无需复制粘贴 token 即可连接 - 签名请求 (HMAC-SHA256)；API 密钥永远不会离开服务器 ## 要求 - PrestaShop 1.7+ - PHP 7.4 或更高版本 - **Starter** 计划或更高版本的 NextGuard 账户（从 Starter 计划起即包含 CMS 插件同步功能） ## 安装说明 1. 从 [发布页面](../../releases) 下载最新的 `nextguard-prestashop.zip`（其中包含 `nextguard/` 模块文件夹）。 2. 在后台管理中，前往 **Modules → Module Manager → Upload a module** 并上传该 zip 文件 —— 或者将 `nextguard/` 文件夹复制到您的 `modules/` 目录中。 3. 从 Module Manager 中安装 **NextGuard**。 4. 打开模块配置并输入您的 **API Key**；**Project ID** 将在授权后自动填充。 ## 配置 | 设置 | 查找位置 | |------------|------------------------------------------------| | API Key | NextGuard → **Account → API Keys** | | Project ID | 在设备授权 (Device Authorization) 后自动填充 | ## 工作原理 在触发 cron 钩子时，模块会收集已安装的模块和当前启用的主题，并向 `https://nextguardhq.com/api/v1/cms/sync` 发送带有签名的 `POST` 请求，同时将您的 API 密钥包含在 `X-API-Key` 标头中。 ## 故障排除 **同步未运行** — 请确保已配置 PrestaShop 的 cron，并且服务器能够向 `nextguardhq.com` 发起出站 HTTPS 请求。 **验证是否生效** — 在您的 NextGuard 项目中，查找名为 `cms-manifest-prestashop.json` 的文件。 ## 许可证 基于 [GNU General Public License v2.0](LICENSE) 或更高版本发布。

标签：ffuf, OpenVAS, PHP, PrestaShop, 插件, 漏洞监控, 电商系统