component detection
v5.1.17
機能•開始•ダウンロード•寄稿
コンポーネント検出(CD)は、ビルド時に使用することを目的としたパッケージスキャンツールです。さまざまなパッケージエコシステムで検出されたすべてのコンポーネントのグラフベースの出力を生成します。
コンポーネント検出は、独自のアプリケーションの依存関係を検出するライブラリとして使用することもできます。
コンポーネント検出は、次のエコシステムからライブラリの検出をサポートします。
| 生態系 | 走査 | グラフ作成 |
|---|---|---|
| cocoapods | ✔ | ✔ |
| 行く | ✔ | |
| Gradle(ロックファイルのみ) | ✔ | |
| Linux(Debian、Alpine、Rhel、Centos、Fedora、Ubuntu) | ✔(syft経由) | |
| メイベン | ✔ | ✔ |
| NPM(糸、pnpmを含む) | ✔ | ✔ |
| ヌゲット(パケットを含む) | ✔ | ✔ |
| ピップ(python) | ✔ | ✔ |
| 詩(Python、ロックファイルのみ) | ✔ | |
| ルビー | ✔ | ✔ |
| さび | ✔ | ✔ |
完全な機能の概要については、feature-overview.mdを参照してください
このアプリケーションをクローンして実行するには、コンピューターにgitと.net 6をインストールする必要があります。あなたのコマンドラインから:
# Clone this repository
$ git clone https://github.com/microsoft/component-detection
# Go into the repository
$ cd component-detection
# Run the app
$ dotnet run --project " .srcMicrosoft.ComponentDetectionMicrosoft.ComponentDetection.csproj " scan --SourceDirectory [PATH TO THE REPO TO SCAN]ツールの使用方法に関する詳細については、検出器引数をご覧ください。
Windows、MacOS、Linuxのコンポーネント検出の最新バージョンをダウンロードできます。
Github CodeSpacesを使用して、クラウドでコンポーネント検出を実行および開発できます。これを行うには、リポジトリの上部にある緑色の「コード」ボタンをクリックし、[コードスペースで開く]を選択します。これにより、リポジトリがクローン化され、準備が整った状態で新しいコードスペースが開きます。
これはコードスペースに似ています。
git clone https://github.com/microsoft/component-detectionCommand Paletteを開き、 Remote-Containers: Reopen in Container 。月に一度、私たちは誰でもプロジェクトに参加して議論することを許可されているコミュニティ会議を開催します。通常、先月の変更、ロードマップと問題、コミュニティが持っている質問や懸念をカバーしています。
コミュニティミーティングの概要で、未来と過去の会議の詳細を見つけることができます。
さらに、[ディスカッション]タブで詳細を見つけることができます。
デフォルトでは、テレメトリーは出力ファイルパスに出力され、JSON BLOBになります。 Microsoftにデータは提出されていません。
このプロジェクトは、Microsoftのオープンソース行動規範を採用しています。詳細については、FAQのコードを参照するか、追加の質問やコメントについては[email protected]にお問い合わせください。
このプロジェクトには、プロジェクト、製品、またはサービスの商標またはロゴが含まれる場合があります。 Microsoftの商標またはロゴの承認された使用は、Microsoftの商標およびブランドガイドラインに従うものであり、従わなければなりません。このプロジェクトの変更されたバージョンでのMicrosoft商標またはロゴの使用は、混乱を引き起こしたり、Microsoftのスポンサーシップを暗示したりしてはなりません。サードパーティの商標またはロゴの使用は、これらのサードパーティのポリシーの対象となります。
