大卫德帕斯托/作曲家审核

此包已被弃用且不再维护。未建议替代包。

Composer 插件用于检查您的 composer.lock

维护者

详情

github.com/DavidePastore/composer-audit

源代码

问题

安装: 18

依赖者: 0

建议者: 0

安全: 0

星星: 9

关注者: 4

分支: 1

开放问题: 7

类型:composer-plugin

v0.1.0 2015-02-10 09:02 UTC

Requires

MIT e01bea2dd00fe26d745bba9fa6997f4137da38bf

  • Davide Pastore <pasdavide.woop@gmail.com>

plugincomposersecurity-checker

This package is auto-updated.

Last update: 2023-03-06 13:28:46 UTC

README

警告 此项目已不再维护。从版本 2.4.0-RC1 开始,Composer 正式支持 audit 命令,用于检查已知的安全漏洞

composer-audit

PSR2 Conformance

一个 Composer 插件,用于检查您的应用程序是否使用了具有已知安全漏洞的依赖项(它使用 SensioLabs 安全检查器)。

安装

使用 composer 命令

$ composer require davidepastore/composer-audit:0.1.*

手动添加到 composer.json 中

"require": {
  "davidepastore/composer-audit": "0.1.*"
}

使用方法

当您运行 composer installcomposer update 时将执行检查器。如果您的 composer.lock 中有警报,composer-audit 将打印它们。一个例子可能是这个

ALERTS from SensioLabs security advisories.

 *** dompdf/dompdf[v0.6.0] ***

 * dompdf/dompdf/CVE-2014-2383.yaml
Arbitrary file read in dompdf
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2383/
CVE-2014-2383


Please fix these alerts from SensioLabs security advisories.

如果没有发现警报,您将得到这个

All good from SensioLabs security advisories.

问题

如果您有问题,只需在这里打开一个