OpenSSF Scorecard:一键评估开源项目安全风险
2024-07-10
OpenSSF Scorecard 是一款自动化的开源项目安全风险评估工具,通过一系列检查来评估开源项目的安全性,帮助用户了解项目的整体安全状况,并提供修复建议。它检查的内容包括代码漏洞、维护情况、许可证、依赖项、测试、构建过程等多个方面。用户可以通过 GitHub Action 自动运行 Scorecard,也可以通过命令行手动运行。
阅读更多
41
未分类
Scorecard