arch security tracker

Arch Linux安全跟踪器是一個基於輕量級瓶的面板，用於跟踪Arch Linux軟件包中的漏洞，顯示漏洞細節並生成安全諮詢。

• 問題跟踪
• 問題分組
• LIBALPM支持
• 待辦事項列表
• 諮詢計劃
• 諮詢生成
• SSO或本地用戶

• Python> = 3.4
• Python-Sqlalchemy
• python-sqlalchemy-continuum
• python-flask
• python-flask-sqlalchemy
• Python-Flask-Talisman
• python-flask-wtf
• python-flask-login
• Python-Flask遷移
• Python-Authlib
• Python-Email-validator
• Python-Requests
• Python-Scrypt
• python-feedgen
• Python-Pytz
• python-markupsafe
• pyalpm
• sqlite

• Python-Isort
• python-pytest
• python-pytest-cov

Python依賴性可以通過venv ：

 python -m venv .virtualenv
. .virtualenv/bin/activate
pip install -r requirements.txt

用於運行測試：

 pip install -r test-requirements.txt

 make

運行調試模式：

 make run

添加新用戶：

 make user

運行測試：

 make test

用於生產通過uwsgi運行

trackerctl腳本可訪問控制跟踪器的不同部分的命令行接口。所有命令和子命令都提供了一個--help選項，可描述該操作及其所有可用選項。

配置都放入config目錄中，並將其應用於排序的級聯。

00-default.conf文件中的默認值不應更改以進行自定義。如果需要進行一些調整，只需使用.local.conf後綴和某些非零前綴（例如20-user.local.conf創建一個新的配置文件。使用此後綴的文件在.gitignore上，而不是無跟踪或骯髒的文件。

可以使用KeyCloak配置SSO的簡單測試環境：

1. 如上所述，通過Docker運行本地KeyCloak安裝。

2. 在KeyCloak中創建一個arch-security-tracker客戶端，例如在test/data/openID-client.json中。確保客戶端包含一個稱為groups組成員資格的映射器，該映射被索賠。

3. 使用已啟用的SSO創建本地跟踪器配置文件，並相應地配置OIDC Secret，組和元數據URL。

感謝一些指南和建議，請訪問我們的貢獻文件。