hpehl/depup
GitHub: hpehl/depup
depup 是一款支持 Maven 和 npm 生态的依赖版本检查、更新与漏洞审计的命令行工具及 GitHub Action。
Stars: 0 | Forks: 0
# depup
跨多个生态系统检查、更新和审计依赖项版本。
`depup` 会自动检测目录树中的项目生态系统,并检查所有依赖项是否存在更新的版本和已知的漏洞。它支持 **Maven** 和 **npm**(以及 npm、pnpm、yarn classic 和 bun 包管理器)。
**[完整文档](https://hpehl.github.io/depup)**
## 功能
- **检查** — 将已安装的版本与最新的上游发行版进行比较
- **更新** — 原地重写版本号(Maven POM)或委托给原生包管理器(npm)处理
- **审计** — 查询 [OSV.dev](https://osv.dev/) 以获取已知的漏洞
- **GitHub Action** — 自动为 Dependabot 无法处理的过期依赖项创建 PR
## 安装
### Homebrew
```
brew tap hpehl/tap
brew install depup
```
### Cargo
```
cargo install depup-cli
```
### 预编译二进制文件
从 [GitHub Releases](https://github.com/hpehl/depup/releases) 下载适用于 macOS(Intel 和 Apple Silicon)、Linux 和 Windows 的版本。
## 快速开始
```
# 检查过期的 dependencies
depup check
# 更新所有过期的 dependencies
depup update
# 审计已知漏洞
depup audit
```
## GitHub Action
```
name: depup
on:
schedule:
- cron: '0 6 * * 1'
workflow_dispatch:
permissions:
contents: write
pull-requests: write
jobs:
update:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: hpehl/depup@v1
```
请参阅 [GitHub Action 文档](https://hpehl.github.io/depup/github-action/overview.html) 以了解设置、输入和示例。
## 文档
完整文档可在 **[hpehl.github.io/depup](https://hpehl.github.io/depup)** 获取,涵盖:
- [安装选项](https://hpehl.github.io/depup/installation.html)
- [用法(检查、更新、审计、补全)](https://hpehl.github.io/depup/usage/check.html)
- [生态系统详情(Maven、npm)](https://hpehl.github.io/depup/ecosystems/maven.html)
- [过滤和参考](https://hpehl.github.io/depup/reference/filtering.html)
- [GitHub Action 设置与示例](https://hpehl.github.io/depup/github-action/overview.html)
## 许可证
Apache License 2.0
标签:GitHub Action, Maven, npm, Rust, Syscall 审计, 依赖管理, 可视化界面, 暗色界面, 漏洞审计, 漏洞验证, 网络流量审计, 通知系统