通过 
搜索
搜索enlightn / laravel-security-checker
一个用于扫描已知安全漏洞的Laravel依赖项的Laravel包。
v1.1
2022-02-23 11:33 UTC
Requires
- php: ^7.2|^8.0
- enlightn/security-checker: ^1.8
- laravel/framework: ^6.0|^7.0|^8.0|^9.0
Requires (Dev)
- barryvdh/laravel-ide-helper: ^2.8
- friendsofphp/php-cs-fixer: ^2.18|^3.0
- mockery/mockery: ^1.3
- orchestra/testbench: ^4.0|^5.20|^6.15|^7.0
- phpunit/phpunit: ^7.5|^8.0|^9.0
README
此包包含一个Artisan命令,用于检查您的应用程序是否使用了具有已知安全漏洞的依赖项。它是Enlightn Security Checker的包装。
安装
您可以使用Composer在您的Laravel应用程序中安装此包
composer require --dev enlightn/laravel-security-checker
用法
要检查依赖项中的安全漏洞,您可以运行security:check Artisan命令
php artisan security:check
选项 & 参数
Composer锁文件
您可以使用可选参数指定自定义的composer.lock文件位置
php artisan security:check /path/to/composer.lock
格式
默认情况下,此命令以ANSI格式显示结果。您可以使用--format选项以JSON格式显示结果
php artisan security:check --format=json
排除开发依赖项
如果您想从漏洞扫描中排除开发依赖项,可以使用--no-dev选项(默认为false)
php artisan security:check --no-dev
自定义缓存警告数据库的目录
默认情况下,security:check命令使用由PHP函数sys_get_temp_dir返回的目录来存储缓存的警告数据库。如果您想修改目录,可以使用--temp-dir选项
php artisan security:check --temp-dir=/tmp
贡献指南
感谢您考虑为Enlightn安全检查器项目做出贡献!贡献指南可以在此处找到。
许可
Laravel的Enlightn安全检查器遵循MIT许可。