aboutcode-org/scancode.io

# ScanCode.io ScanCode.io 提供了 Web UI 和 API，用于在各种类型的容器、Docker 镜像、包存档、清单等之上运行和审查富脚本管道中的复杂扫描，以获取有关许可证、版权、来源和漏洞的信息。 # 为何使用 ScanCode.io？ ScanCode.io 为 ScanCode Toolkit 和其他 AboutCode 项目提供了一个易于使用的前端。灵活的管道技术支持高级扫描任务，例如容器扫描和 deploy-to-develop 分析。您可以在 Docker 容器中运行 ScanCode.io，或将其安装在 Linux 服务器上。它全面支持生成和使用 CycloneDX 以及 SPDX SBOM。 # 快速入门 在本地计算机上启动并运行的说明位于 `Getting Started `_ ScanCode.io 文档还提供： - 安装该软件的前置条件。 - 指导您开始扫描代码的说明。 - 提供 ScanCode 功能实践指导的教程。 - 如何自定义您的管道。 - 如何使用 GitHub Action 从您的 GitHub Workflows 运行 ScanCode.io 管道。 - 解释与其他 AboutCode 项目集成的参考文档。 - 代码开发贡献指南。 如果我们的文档未涵盖您的问题， 请在 `Discussions `_ 中提问。 # 构建和测试状态 +------------+-------------------+ | **Tests** | **Documentation** | +============+===================+ | |ci-tests| | |docs-rtd| | +------------+-------------------+ # 许可证 SPDX-License-Identifier: Apache-2.0 ScanCode.io 软件根据 Apache License version 2.0 授权。 使用 ScanCode.io 生成的数据按原样提供，不带任何担保。 ScanCode 是 nexB Inc. 的商标。 除非遵守许可证，否则您不得使用本软件。 您可以在以下网址获取许可证副本：http://apache.org/licenses/LICENSE-2.0 除非适用法律要求或书面同意，否则根据许可证分发的软件是按“原样”分发的，没有任何形式的明示或暗示的担保或条件。请参阅许可证以了解管理权限和限制的具体语言。 使用 ScanCode.io 生成的数据是在“原样”基础上提供的，没有任何明示或暗示的担保或条件。不应将从 ScanCode.io 创建的任何内容视为或用作法律建议。如有任何法律建议，请咨询律师。 .. |ci-tests| image:: https://github.com/aboutcode-org/scancode.io/actions/workflows/run-unit-tests.yml/badge.svg?branch=main :target: https://github.com/aboutcode-org/scancode.io/actions/workflows/run-unit-tests.yml :alt: CI Tests Status .. |docs-rtd| image:: https://readthedocs.org/projects/scancodeio/badge/?version=latest :target: https://scancodeio.readthedocs.io/en/latest/?badge=latest :alt: Documentation Build Status .. |ngizerocommons| image:: https://nlnet.nl/image/logos/NGI0_tag.svg :target: https://nlnet.nl/commonsfund/ :height: 40 :alt: NGI Zero Commons Logo .. |ngizeropet| image:: https://nlnet.nl/image/logos/NGI0PET_tag.svg :target: https://nlnet.nl/PET :height: 40 :alt: NGI Zero PET logo .. |ngizeroentrust| image:: https://nlnet.nl/image/logos/NGI0Entrust_tag.svg :target: https://nlnet.nl/entrust :height: 38 :alt: NGI Zero Entrust logo .. |ngiassure| image:: https://nlnet.nl/image/logos/NGIAssure_tag.svg :target: https://nlnet.nl/image/logos/NGIAssure_tag.svg :height: 32 :alt: NGI Assure logo .. |ngidiscovery| image:: https://nlnet.nl/image/logos/NGI0Discovery_tag.svg :target: https://nlnet.nl/discovery/ :height: 40 :alt: NGI Discovery logo

标签：AI应用开发, CycloneDX, DevSecOps, Docker容器, Linux服务器, Python, SBOM, SPDX, Web界面, 上游代理, 云安全监控, 开源合规, 攻击面发现, 无后门, 测试用例, 版权合规, 硬件无关, 自动化流水线, 许可证检测, 请求拦截, 软件供应链安全, 远程方法调用, 逆向工具, 静态分析