Xylophonebrainworker858/kanonarion

GitHub: Xylophonebrainworker858/kanonarion

Kanonarion 是一款本地运行的 Go 依赖审计工具,通过确定性分析帮助开发者了解项目中所用第三方库的许可证、安全风险及 API 可达性。

Stars: 0 | Forks: 0

# 🛡️ kanonarion - 轻松验证您的软件安全 [![](https://img.shields.io/badge/Download-Kanonarion-blue.svg)](https://github.com/Xylophonebrainworker858/kanonarion) Kanonarion 帮助您了解项目中使用的软件库。它清晰呈现了您包含在应用程序中的代码。您可以获取有关许可证、安全风险以及程序如何使用这些外部组件的详细信息。此工具在您的计算机本地运行,以确保您的数据保持私密。 ## 🛠️ 系统要求 要在 Windows 计算机上运行 Kanonarion,您需要具备以下条件: * Windows 10 或 Windows 11。 * 至少 4 GB 内存。 * 有效的互联网连接以下载该工具。 * 具有运行程序权限的用户账户。 ## 📥 下载软件 📦 您必须从我们的发布页面获取最新版本。访问此链接以下载适用于您系统的安装程序: [https://github.com/Xylophonebrainworker858/kanonarion](https://github.com/Xylophonebrainworker858/kanonarion) ## ⚙️ 运行安装程序 🖥️ ## 🔍 如何使用 Kanonarion 📊 Kanonarion 通过命令行界面运行。这意味着您需要在一个小窗口中输入命令来告诉工具要做什么。 1. 打开“开始”菜单。 2. 输入“命令提示符”并按 Enter 键。 3. 输入工具的位置,后跟一个命令。 4. 例如,输入 `kanonarion scan` 来扫描您当前的文件夹。 5. 等待工具完成分析。 该工具将在屏幕上显示有关依赖项的信息列表。它会识别每个库的来源、许可证类型以及任何已知的安全威胁。 ## 💡 解读结果 📝 输出结果提供了有关软件组件的清晰信息: ## 🤖 AI Agent 集成 🌐 如果您使用 AI 工具编写代码,Kanonarion 也能为它们提供帮助。该工具会以 JSON 格式导出信息。这种格式允许 AI 系统轻松读取您的依赖列表。您可以通过在扫描命令中添加 --json 标志来生成此报告。 ## ❓ 常见问题故障排除 🔧 如果您看到错误消息,请尝试以下步骤: * **找不到文件:** 确保您将程序保存在命令提示符可以访问的文件夹中。 * **权限错误:** 以管理员身份运行命令提示符。右键点击“命令提示符”图标并选择“以管理员身份运行”。 * **窗口立即关闭:** 先打开命令提示符,然后将工具文件拖入窗口中并按 Enter 键。 ## 🛡️ 隐私与安全 🔒 Kanonarion 在您的本地计算机上执行所有操作。它不会将您的代码或依赖列表发送到外部服务器。该工具会定期检查更新,但绝不会分享您的私密项目详情。您对自己的数据拥有完全的控制权。 ## 🌐 保持软件更新 🔄 我们会发布更新以修复 Bug 并加入新的安全检查。建议您每个月查看一次下载页面。用新版本替换旧版本可确保您的软件项目获得最新的保护。 关键词:ai-agents、dependencies、dependency-assurance、devsecops、go、golang、license-compliance、sbom、software-composition-analysis、supply-chain、vulnerability-scanner
标签:EVTX分析, Go, Homebrew安装, LLM防护, Ruby工具, WebSocket, 依赖分析, 开源许可, 快速扫描, 日志审计