Syk是一个用于查找和修复开源依赖项中已知漏洞的CLI和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。
特性:
通过在项目上运行syktest来发现已知的漏洞,无论是作为一次性的还是作为CI过程的一部分。使用sykwizard和sykprotect修复漏洞。sykwizard引导你查找和修复项目中的已知漏洞。修复选项包括配置你的策略文件以更新、自动修补和忽略漏洞。(仅限pm)sykprotect 通过应用补丁和选择性地抑制特定漏洞,来保护你的代码免受漏洞影响。警报 sykmoitor记录了syk.io上的依赖关系和任何漏洞的状态,以便在披露影响您的存储库的新漏洞或更新/补丁时提醒你。通过syktest作为CI的一部分运行以在添加易受攻击的Node.js或Ruby依赖项时使测试失败,从而防止将新的易受攻击的依赖项添加到你的项目中。
评论