Homebrew/brew-pip-audit

# brew-pip-audit: 使用 osv-scanner 批量审计 Homebrew 中的 Python 依赖项 [Homebrew](https://brew.sh/) 是 macOS 上流行的包管理器。 它打包的许多项目都是用 Python 编写的。为了确保可复现的构建，Homebrew 会精确锁定 (pin) Homebrew formula 所依赖的每个 Python 包的版本。 [`osv-scanner`](https://google.github.io/osv-scanner/) 是一款用于对照漏洞数据库检查项目依赖项的工具，旨在确定是否存在任何已知漏洞。 该项目获取 Homebrew formulas 依赖的所有 Python 包，并通过 `osv-scanner` 对其进行扫描。然后，它利用这些审计结果向 Homebrew 提交补丁。 该项目此前使用的是 [`pip-audit`](https://pypi.org/project/pip-audit/) 而非 `osv-scanner`，因此得名。 ## 仓库 本仓库中包含以下内容： - `formula2requirements.rb`：从 Homebrew 中提取 Python 依赖项，并将其以 `requirements.txt` 格式输出。 - `pip-audit-bulk`：对存放 `requirements.txt` 文件的目录运行 `osv-scanner`。 - `generate-prs.rb`：自动针对 `Homebrew/homebrew-core` 为带有漏洞依赖项的 formulae 生成 PR。 请参阅生成的 [GitHub Pages 站点] 以获取更多信息，包括生成的依赖项集合和审计结果。 ## 贡献 本仓库是自动化的，但自动化并不完美。您可以通过以下方式提供帮助： - 查看针对 `Homebrew/homebrew-core` 的 [传入 PR]，并帮助调试失败的项目。 - 改进我们自动化的性能（目前非常慢）。 - 查看 PR 自动化的 [action 日志]，并帮助调试/修复无法自动更新的 formulae 和依赖项。

标签：AI SDK, Claude, CVE检测, DevSecOps, Homebrew, osv-scanner, pip-audit, Python, Ruby, 上游代理, 依赖审计, 包管理器, 对称加密, 无后门, 知识库, 统一API, 自动化审计, 逆向工具