phylum-dev/cli

GitHub: phylum-dev/cli

Phylum CLI 是 Phylum API 的命令行客户端,用于提交并分析项目依赖包的安全风险。

Stars: 109 | Forks: 11

# 简介 [![GitHub release (latest by date)](https://img.shields.io/github/v/release/phylum-dev/cli)](https://github.com/phylum-dev/cli/releases/latest/) [![License](https://img.shields.io/github/license/phylum-dev/cli)](https://github.com/phylum-dev/cli/blob/main/LICENSE) [![Test Status](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/61676af8bf065901.svg)](https://github.com/phylum-dev/cli/actions/workflows/test.yml) [![Docusaurus](https://img.shields.io/badge/docs-Docusaurus-blue)](https://docs.phylum.io) Phylum 命令行界面 (CLI) 允许用户将其项目的包依赖项提交到 [Phylum](https://app.phylum.io) 的 API 进行分析。目前提供适用于 Linux 和 macOS 的 [预编译二进制文件](https://github.com/phylum-dev/cli/releases)。在 Windows 上,我们建议在 [WSL](https://learn.microsoft.com/en-us/windows/wsl/) 下使用 Linux 二进制文件。请查看 [其他安装方法](https://docs.phylum.io/cli/alternate_install) 了解更多选项。 ## 安装 `phylum` CLI ### 在 Linux 上安装 使用以下命令在 Linux 上安装: ``` curl https://sh.phylum.io/ | sh - ``` ### 在 macOS 上安装 在 macOS 上,我们建议使用 [Homebrew](https://brew.sh/) 安装 phylum: ``` brew install phylum ``` ## Linux 或 macOS 快速入门 1. [注册](https://docs.phylum.io/cli/commands/phylum_auth_register) 一个账号(如果您还没有的话) phylum auth register 2. 通过 Phylum [进行身份验证](https://docs.phylum.io/cli/commands/phylum_auth_login) phylum auth login 3. 在您的项目目录中[设置您的 Phylum 项目](https://docs.phylum.io/cli/commands/phylum_init) phylum init 4. [提交您的 lockfile 和 manifest](https://docs.phylum.io/cli/commands/phylum_analyze) 以[分析依赖项](https://docs.phylum.io/cli/commands/analyzing_dependencies) phylum analyze 5. (可选)在 [Phylum UI](https://app.phylum.io/auth/login) 中查看分析结果 ## 扩展 Phylum CLI 扩展允许您通过新功能来扩展现有的 CLI 功能。您可以通过查看官方的 Phylum 扩展来开始探索: ### 操作指南 有关扩展框架的指南文章可以在[这里](https://dev.to/phylum)找到。 ## musl 二进制文件 从 3.8.0 版本开始,提供的 Phylum CLI Linux 二进制文件依赖于 `glibc`。我们不再提供使用 `musl` libc 静态编译的二进制文件。 这意味着提供的二进制文件将无法在诸如 Alpine Linux 之类的环境中执行。 如果您的使用场景需要轻量级的 Docker 基础镜像,请考虑改用 [Debian slim][debian-slim]。 ## 许可证 Copyright (C) 2022 Phylum, Inc. This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License or any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see or write to `support@veracode.com`. ## 问题/疑问 如果在使用 CLI 工具时遇到任何问题或疑问,请联系 Phylum。 邮箱:`dl-phylum-engineering@veracode.com`
标签:Cutter, Rust, WebSocket, 依赖分析, 可视化界面, 域名收集, 网络流量审计, 软件供应链安全, 远程方法调用, 通知系统