StarGuard:GitHub 仓库信任评分工具
2025-05-12
StarGuard 是一款命令行工具,用于检测 GitHub 仓库中的虚假点赞活动、依赖项劫持、许可证风险等开源风险信号。它通过分析仓库的点赞数、依赖项、许可证、维护者和代码等方面,生成一个信任评分,帮助 CTO、安全团队和风投公司快速评估开源项目的风险。StarGuard 支持多种输出格式,包括 JSON、Markdown 和纯文本报告,并可以生成星级历史图和 shields.io 徽章。
开发