component detection
v5.1.17
功能•入门•下载•贡献
组件检测(CD)是一种包装扫描工具,旨在在构建时间使用。它在各种软件包生态系统上产生了所有检测到的组件的基于图的输出。
组件检测也可以用作库来检测您自己的应用程序中的依赖项。
组件检测支持从以下生态系统检测库:
| 生态系统 | 扫描 | 图创建 |
|---|---|---|
| 可可录 | ✔ | ✔ |
| 去 | ✔ | |
| gradle(仅限锁定) | ✔ | |
| Linux(Debian,Alpine,Rhel,Centos,Fedora,Ubuntu) | ✔(通过隔离) | |
| 小牛 | ✔ | ✔ |
| NPM(包括纱线,PNPM) | ✔ | ✔ |
| nuget(包括paket) | ✔ | ✔ |
| PIP(Python) | ✔ | ✔ |
| 诗歌(Python,仅限锁定) | ✔ | |
| 红宝石 | ✔ | ✔ |
| 锈 | ✔ | ✔ |
有关完整功能概述,请参阅feature-overview.md
要克隆并运行此应用程序,您需要在计算机上安装GIT和.NET 6。从您的命令行:
# Clone this repository
$ git clone https://github.com/microsoft/component-detection
# Go into the repository
$ cd component-detection
# Run the app
$ dotnet run --project " .srcMicrosoft.ComponentDetectionMicrosoft.ComponentDetection.csproj " scan --SourceDirectory [PATH TO THE REPO TO SCAN]查看检测器参数以获取有关如何使用该工具的更多信息。
您可以下载Windows,MacOS和Linux的最新版本的组件检测。
您可以使用github代码空间在云中运行和开发组件检测。为此,单击存储库顶部的绿色“代码”按钮,然后选择“使用代码空间打开”。这将打开一个新的代码空间,并可以将存储库克隆并准备就绪。
这类似于代码:
git clone https://github.com/microsoft/component-detectionCommand Palette并键入Remote-Containers: Reopen in Container 。每月一次,我们举办一次社区会议,任何人都可以加入并讨论该项目。我们通常会介绍上个月的变化,路线图和问题,以及社区的任何问题或疑虑。
您可以在社区会议概述中找到未来和过去的会议细节。
您还可以在“讨论”选项卡中找到详细信息。
默认情况下,遥测将输出到您的输出文件路径,并将成为JSON BLOB。没有数据提交给微软。
该项目采用了Microsoft开源的行为代码。有关更多信息,请参见《行为守则常见问题守则》或与其他问题或评论联系[email protected]。
该项目可能包含用于项目,产品或服务的商标或徽标。 Microsoft商标或徽标的授权使用受到了Microsoft的商标和品牌准则的约束。在此项目的修改版本中使用Microsoft商标或徽标不得引起混乱或暗示Microsoft赞助。任何使用第三方商标或徽标都遵守这些第三方政策。
