lesis-lat/sentra

Sentra

The first autonomous source code posture risk score tool

### 概述 Sentra 是一组 Perl 模块，旨在帮助提高安全流程的速度和成熟度。这些模块可以独立使用，也可以组合使用，用于分析 GitHub 仓库、管理 Dependabot 警报以及通过 Slack 发送通知。 ### 安装 ``` # 克隆 repository $ git clone https://github.com/instriq/sentra && cd sentra # 安装 Perl module 依赖 $ cpanm --installdeps . ``` ### 使用方法 ``` $ perl sentra.pl Sentra v0.0.1 Core Commands ============== Command Description ------- ----------- -o, --org Specify the name of the organization -t, --token Set the GitHub Token to use during actions -mt, --maintained Check last commit date of repositories -d, --dependency Check for dependabot.yaml file in repositories -M, --metrics See some metrics based on GHAS -ss, --secret-scanning Check repositories for secret scanning tools --sast Check repositories for SAST tools -w, --webhook Set the webhook address for Slack -m, --message Message to send via Slack webhook ``` ### Workflow 示例 ### 贡献 衷心 ♥ 欢迎您的贡献和建议。[请参阅此处了解贡献指南。](/.github/CONTRIBUTING.md) 请通过 [issues 页面](https://github.com/instriq/sentra/issues) 报告错误，对于安全问题，请参阅此处的 [安全政策。](/SECURITY.md) (✿ ◕‿◕) ### 许可证 本项目采用 [MIT 许可证](/LICENSE.md) 进行授权。

标签：CI/CD插件, Dependabot, DevSecOps, GHAS, GitHub安全, Java安全, Perl, SAST, Slack通知, 上游代理, 代码质量管理, 依赖管理, 安全态势感知, 对称加密, 开源安全工具, 提示注入防御, 源代码安全, 盲注攻击, 组织安全治理, 自动化审计, 逆向工程平台, 风险评估工具