GitHubSecurityLab/gh-mrva

# gh-mrva ## 配置 配置文件将创建在 `~/.config/gh-mrva/config.yml`。支持以下选项： - `codeql_path`：CodeQL 发行版的路径（[codeql 仓库](https://github.com/github/codeql)的检出） - `controller`：要使用的 MRVA 控制器的 NWO - `list_file`：包含目标仓库的 JSON 文件的路径 ## 使用方法 ### 提交新查询 ``` gh mrva submit [--codeql-path] [--controller ] --language --session [--list-file ] --list [--query | --query-suite ] ``` 注意：如果在配置文件中已定义，则 `codeql-dist`、`controller` 和 `list-file` 为可选项 ### 下载结果 ``` gh mrva download --session --output-dir

[--download-dbs] [--nwo ] ``` ### 列出会话 ``` gh mrva list [--json] ``` ### 检查扫描状态 ``` gh mrva status --session [--json] ``` ## 贡献 `gh-mrva` 正在开发中。如果您有新的修复或改进想法，请开启一个 issue 或 pull request。 如果可能，应为任何新的修复添加测试。我们倾向于尽可能使用真实的文件系统或进程进行测试。 ## 发布 目前通过标签进行发布。要发布新版本，请创建一个新标签并将其推送到远程仓库。发布工作流将自动构建并发布新版本。 例如 ``` # 确定最新 tag git tag -l | sort -V | tail -n 1 # 创建新 tag git tag -a v0.0.2 -m "Release v0.0.2" # 将 tag 推送到 remote git push origin --tags ```

标签：CodeQL, DAST, EVTX分析, EVTX分析, EVTX分析, GitHub Actions, GitHub CLI, MRVA, SAST, 云安全监控, 代码安全, 变体分析, 多仓库分析, 大规模扫描, 安全评估工具, 开发安全, 恶意软件分析, 日志审计, 漏洞枚举, 盲注攻击, 网络调试, 自动化, 自动笔记, 静态分析