hnpsaga/vulnerascan

GitHub: hnpsaga/vulnerascan

VulneraScan 是一款开发者优先的本地依赖漏洞扫描 CLI 工具,旨在帮助现代软件项目自动检测依赖并规划 AI 辅助修复。

Stars: 0 | Forks: 0

# VulneraScan 开发者优先的漏洞扫描器,专为现代软件项目设计。 [![CI](https://github.com/hnpsaga/vulnerascan/actions/workflows/ci.yml/badge.svg)](https://github.com/hnpsaga/vulnerascan/actions/workflows/ci.yml) [![npm version](https://img.shields.io/npm/v/@hnpsaga/vulnerascan)](https://www.npmjs.com/package/@hnpsaga/vulnerascan) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) ## 状态 ✅ **v0.0.3 — 项目发现** 已实现跨多个生态系统的项目检测功能。 ## 安装 ``` npm install -g @hnpsaga/vulnerascan ``` 或者无需安装直接运行: ``` npx @hnpsaga/vulnerascan --help ``` ## 命令 | 命令 | 描述 | | --------------------- | --------------------------------------- | | `vulnerascan` | 显示帮助信息 | | `vulnerascan version` | 打印当前版本 | | `vulnerascan doctor` | 检查环境健康状态和配置 | | `vulnerascan scan` | 检测项目类型并扫描漏洞 | ### `vulnerascan version` ``` VulneraScan v0.0.3 ``` ### `vulnerascan doctor` 检查您的环境,并在缺失时创建配置目录: ``` Running VulneraScan doctor checks... ✔ Node version (v20.0.0 (minimum: v18)) ✔ Platform (linux) ✔ CLI installed (vulnerascan is reachable) ✔ Configuration directory accessible (~/.vulnerascan) All checks passed. VulneraScan is ready. ``` ### `vulnerascan scan` 检测项目类型并识别清单文件: ``` $ vulnerascan scan Project Type: Node.js Manifest: package.json ``` #### 支持的生态系统 | 生态系统 | 清单文件 | | --------- | --------------------------------------- | | Node.js | `package.json` | | Maven | `pom.xml` | | Gradle | `build.gradle` / `build.gradle.kts` | | Python | `requirements.txt` / `pyproject.toml` | 如果未检测到受支持的项目类型,命令将以退出代码 1 结束: ``` $ vulnerascan scan No supported project type detected. ``` ## 本地工作区 VulneraScan 在本地存储扫描历史记录: `~/.vulnerascan/workspaces/` 每个项目都会分配到一个工作区。 每次扫描都会创建一个运行记录。 所有数据均保留在本地。 ## 开发状态 | 版本 | 阶段 | 状态 | | ------- | ----------------- | ----------- | | v0.0.1 | 基础架构 | ✅ 已发布 | | v0.0.2 | 基础架构 | ✅ 已发布 | | v0.0.3 | 项目发现 | ✅ 已发布 | | v0.0.4 | 依赖图 | 📋 已规划 | | v0.1.0 | 稳定版 CLI | 📋 已规划 | | v0.2.0 | 本地仪表盘 | 📋 已规划 | | v0.3.0 | AI 修复 | 📋 已规划 | 详情请查看完整的[路线图](./docs/roadmap.md)。 ## 计划功能 - 🔍 依赖图生成 - 📊 依赖图生成 - 🛡️ 通过 OSV、NVD 和 GitHub Advisories 进行漏洞检测 - 🌍 多语言支持(Node.js、Python、Maven、Gradle) - 🤖 AI 辅助修复洞察(BYOK) - 🖥️ 本地安全仪表盘 ## 安全 如需报告安全漏洞,请遵循[负责任的披露流程](./SECURITY.md)。请勿针对安全报告公开 GitHub issues。 ## 许可证 MIT — 详情请参阅 [LICENSE](./LICENSE)。
标签:GNU通用公共许可证, MITM代理, Node.js, SOC Prime, WebSocket, 依赖分析, 域名收集, 开发工具, 文档结构分析, 暗色界面, 自动化攻击, 错误基检测, 静态代码分析