legoktm/security-checker

检查您的 composer 项目是否存在安全漏洞

维护者

详细信息

gitlab.com/legoktm/composer-security-checker

源代码

问题

安装: 26

依赖者: 0

建议者: 0

安全: 0

星星: 0

分支: 0

类型:项目

dev-master 2022-08-05 11:18 UTC

Requires

AGPL-3.0-or-later 2b8a809c5b4da16a6fa527654e7be86970f04d6a

  • Kunal Mehta <legoktm.woop@debian.org>

This package is not auto-updated.

Last update: 2024-09-15 05:28:59 UTC

README

这是 SensioLabs 安全检查器的重新实现,以及它的 web API(security.symfony.com),100% 免费开源代码。

这是在免费服务(免费啤酒)即将停止提供对 Composer 项目的安全检查之后创建的,预计将用一个新的服务替代,该服务除非付费,否则将实施严格的速率限制。

此项目的要求是

  • 完全本地化,任何服务器都是可选的
  • 使用相同的 安全通告 数据库
  • 最小依赖关系,以便于审计和部署
  • 与现有的、专有的服务100%相同
  • 在强大的copyleft许可下发布,以保持项目的免费性

目前有两个依赖项

  • composer/semver - Composer的一个组件,用于解析版本
                  constraints.
  • symfony/yaml - Symfony项目的一部分,用于解析yaml文件。

要设置,将 config.ini.example 复制到 config.ini,并更新安全通告的位置。你可能需要设置一个 cron job 以自动从 git 拉取该存储库。

本项目根据 AGPL,v3 或任何更高版本发布。有关详细信息,请参阅 COPYING。