arch security tracker

Arch Linux安全跟踪器是一个基于轻量级瓶的面板，用于跟踪Arch Linux软件包中的漏洞，显示漏洞细节并生成安全咨询。

• 问题跟踪
• 问题分组
• LIBALPM支持
• 待办事项列表
• 咨询计划
• 咨询生成
• SSO或本地用户

• Python> = 3.4
• Python-Sqlalchemy
• python-sqlalchemy-continuum
• python-flask
• python-flask-sqlalchemy
• Python-Flask-Talisman
• python-flask-wtf
• python-flask-login
• Python-Flask迁移
• Python-Authlib
• Python-Email-validator
• Python-Requests
• Python-Scrypt
• python-feedgen
• Python-Pytz
• python-markupsafe
• pyalpm
• sqlite

• Python-Isort
• python-pytest
• python-pytest-cov

Python依赖性可以通过venv ：

 python -m venv .virtualenv
. .virtualenv/bin/activate
pip install -r requirements.txt

用于运行测试：

 pip install -r test-requirements.txt

 make

运行调试模式：

 make run

添加新用户：

 make user

运行测试：

 make test

用于生产通过uwsgi运行

trackerctl脚本可访问控制跟踪器的不同部分的命令行接口。所有命令和子命令都提供了一个--help选项，可描述该操作及其所有可用选项。

配置都放入config目录中，并将其应用于排序的级联。

00-default.conf文件中的默认值不应更改以进行自定义。如果需要进行一些调整，只需使用.local.conf后缀和某些非零前缀（例如20-user.local.conf创建一个新的配置文件。使用此后缀的文件在.gitignore上，而不是无跟踪或肮脏的文件。

可以使用KeyCloak配置SSO的简单测试环境：

1. 如上所述，通过Docker运行本地KeyCloak安装。

2. 在KeyCloak中创建一个arch-security-tracker客户端，例如在test/data/openID-client.json中。确保客户端包含一个称为groups组成员资格的映射器，该映射被索赔。

3. 使用已启用的SSO创建本地跟踪器配置文件，并相应地配置OIDC Secret，组和元数据URL。

感谢一些指南和建议，请访问我们的贡献文件。