文件名称:owldency:检查您的应用程序是否使用具有已知漏洞的依赖项的操作
文件大小:117KB
文件格式:ZIP
更新时间:2024-04-14 06:38:22
JavaScript
猫头鹰-脆弱的依族猎手 Owldency是GitHub上的一个动作,它检查您的应用程序是否使用具有已知漏洞的依赖项。 实际上,它支持使用 , 和作为程序包管理器的应用程序。 在后台,它使用和来检查依赖关系。 完成分析后,Owldency将生成一个工件,该工件具有一个包含结果HTML文件。 对于使用Maven或Gradle的应用程序,HTML文件将由生成,对于使用npm的应用程序,它将由插件生成。 用法 在工作流程中添加Owldency的最简单方法是将其添加为当前工作流程的一个步骤。 - name : Owldency uses : guilhermemarimzup/owldency@v1 先决条件 如果将或用作程序包管理器,则必须在依赖项管理器文件中添加,因为结果将更加准确。 如果您使用 ,则可以跳过本节。 Maven插件示例pom.xml < plugin> <
【文件预览】:
owldency-master
----.gitignore(2KB)
----images()
--------pre-requisites.svg(5KB)
--------usage.svg(2KB)
--------licenses.svg(6KB)
--------github-actions-logo.svg(4KB)
--------owl.png(38KB)
----package.json(667B)
----package-lock.json(13KB)
----dist()
--------licenses.txt(17KB)
--------index.js(248KB)
----LICENSE(11KB)
----index.js(4KB)
----.github()
--------workflows()
----README.md(4KB)
----horusec-config.json(3KB)
----action.yml(150B)