通过 
搜索
搜索ows / composer-dependencies-security-checker
检查您的 composer 依赖项的安全
1.1.0
2021-07-02 21:24 UTC
Requires
- ext-json: *
- composer/semver: ^1.5 || ^3.0
Requires (Dev)
- phpstan/phpstan: ^0.12.5
- phpunit/phpunit: ^8.5
This package is auto-updated.
Last update: 2024-09-29 05:22:20 UTC
README
此库检查 composer.lock 文件,以查找 composer.json 中具有已填写 conflict 属性的安全通告,就像 https://github.com/Roave/SecurityAdvisories 中的那样。
如果没有传入构造函数,则默认使用此选项。
安装
可以使用 Composer 安装此项目
$ composer require ows/composer-dependencies-security-checker
用法
$checker = new Ows\ComposerDependenciesSecurityChecker\SecurityChecker(); $data = $checker->checkComposer(file_get_contents('composer.lock')); if ($data['status'] == 'vulnerable') { foreach ($data['vulnerabilities'] as $package => $infos) { echo "{$package} ({$infos['version']}):\n"; foreach ($infos['links'] as $link) { echo "{$link['title']}: {$link['link']}\n"; } } }
来源
此库从 https://github.com/Roave/SecurityAdvisories 和间接从 https://github.com/FriendsOfPHP/security-advisories 中提取数据。