component detection
v5.1.17
Recursos • Introdução • Download • Contribuindo
A detecção de componentes (CD) é uma ferramenta de digitalização de pacotes que deve ser usada no horário de construção. Produz uma saída baseada em gráfico de todos os componentes detectados em uma variedade de ecossistemas de pacotes.
A detecção de componentes também pode ser usada como uma biblioteca para detectar dependências em seus próprios aplicativos.
A detecção de componentes suporta a detecção de bibliotecas do seguinte ecossistema:
| Ecossistema | Varredura | Criação de gráficos |
|---|---|---|
| Cocoapods | ✔ | ✔ |
| Ir | ✔ | |
| Gradle (apenas arquivos) | ✔ | |
| Linux (Debian, Alpine, Rhel, Centos, Fedora, Ubuntu) | ✔ (via Syft) | |
| Maven | ✔ | ✔ |
| NPM (incluindo fios, PNPM) | ✔ | ✔ |
| Nuget (incluindo Paket) | ✔ | ✔ |
| Pip (Python) | ✔ | ✔ |
| Poesia (apenas python, apenas arquivos) | ✔ | |
| Rubi | ✔ | ✔ |
| Ferrugem | ✔ | ✔ |
Para uma visão geral completa do recurso, consulte o recurso-overview.md
Para clonar e executar este aplicativo, você precisará do Git e do .NET 6 instalado no seu computador. Da sua linha de comando:
# Clone this repository
$ git clone https://github.com/microsoft/component-detection
# Go into the repository
$ cd component-detection
# Run the app
$ dotnet run --project " .srcMicrosoft.ComponentDetectionMicrosoft.ComponentDetection.csproj " scan --SourceDirectory [PATH TO THE REPO TO SCAN]Veja os argumentos do detector para obter mais informações sobre como usar a ferramenta.
Você pode baixar a versão mais recente da detecção de componentes para Windows, MacOS e Linux.
Você pode usar o Github Codespaces para executar e desenvolver a detecção de componentes na nuvem. Para fazer isso, clique no botão Green "Code" na parte superior do repositório e selecione "Abra com os espaços de codificina". Isso abrirá um novo espaço de codificação com o repositório clonado e pronto para ir.
Isso é semelhante aos espaços de codificina:
git clone https://github.com/microsoft/component-detectionCommand Palette e digite-se Remote-Containers: Reopen in Container .Uma vez por mês, organizamos uma reunião da comunidade em que qualquer pessoa tem permissão para participar e discutir o projeto. Normalmente, cobrimos as mudanças no último mês, o roteiro e os problemas e quaisquer perguntas ou preocupações que a comunidade tenha.
Você pode encontrar os detalhes do futuro e do encontro passado na visão geral da reunião da comunidade.
Além disso, você pode encontrar os detalhes na guia Discussões.
Por padrão, a telemetria será lançada para o caminho do arquivo de saída e será uma bolha JSON. Nenhum dado é enviado à Microsoft.
Este projeto adotou o Código de Conduta Open Microsoft. Para obter mais informações, consulte o Código de Conduta Perguntas frequentes ou entre em contato com [email protected] com quaisquer perguntas ou comentários adicionais.
Este projeto pode conter marcas comerciais ou logotipos para projetos, produtos ou serviços. O uso autorizado de marcas comerciais ou logotipos da Microsoft está sujeito e deve seguir as diretrizes de marca registrada e marca da Microsoft. O uso de marcas comerciais da Microsoft ou logotipos em versões modificadas deste projeto não deve causar confusão ou implicar o patrocínio da Microsoft. Qualquer uso de marcas comerciais ou logotipos de terceiros estão sujeitas às políticas de terceiros.
