notfloran/phing-composer-security-checker

Phing 任务,使用 Sensio 安全建议检查器来检查您的应用程序是否使用了已知安全漏洞的依赖项。

维护者

详细信息

github.com/notFloran/phing-composer-security-checker

主页

源代码

问题

安装: 910

依赖者: 0

建议者: 0

安全: 0

星星: 6

观察者: 3

分支: 0

开放问题: 0

v1.0.0 2014-04-12 18:31 UTC

Requires

MIT 0ecb548c17c224e9079bd6c333c345fda055307a

  • Floran Brutel <contact.woop@floran.fr>

securitycomposerphing

This package is auto-updated.

Last update: 2024-09-17 09:33:59 UTC

README

Packagist Packagist

一个 Phing 任务,使用 Sensio 安全建议检查器来检查您的应用程序是否使用了已知安全漏洞的依赖项。

安装

推荐通过 Composer 进行安装。将 notfloran/phing-composer-security-checker 添加到 composer.json 的需求中

{
    "require": {
        "notfloran/phing-composer-security-checker": "~1.0"
    }
}

示例

让 Phing 了解安全检查任务

    <taskdef name="security-checker" classname="notFloran\SecurityChecker\PhingTask" />

然后

    <security-checker />

或者

    <security-checker file="/var/www/symfony/composer.lock" />

使用所有属性

    <security-checker file="/var/www/symfony/composer.lock"  haltOnError="false" format="text" outputProperty="alerts" />
    <echo msg="Alerts : ${alerts} ..." />

属性

  • file:composer.lock 文件的路径(默认:composer.lock)
  • haltOnError:当检测到漏洞时,指示是否抛出异常(默认:true)
  • format:漏洞列表的格式(json 或 text)(默认:text)
  • outputProperty:设置输出值的属性名称

许可证

phing-composer-security-checker 在 MIT 公共许可证下发布。