component detection
v5.1.17
功能•入門•下載•貢獻
組件檢測(CD)是一種包裝掃描工具,旨在在構建時間使用。它在各種軟件包生態系統上產生了所有檢測到的組件的基於圖的輸出。
組件檢測也可以用作庫來檢測您自己的應用程序中的依賴項。
組件檢測支持從以下生態系統檢測庫:
| 生態系統 | 掃描 | 圖創建 |
|---|---|---|
| 可可錄 | ✔ | ✔ |
| 去 | ✔ | |
| gradle(僅限鎖定) | ✔ | |
| Linux(Debian,Alpine,Rhel,Centos,Fedora,Ubuntu) | ✔(通過隔離) | |
| 小牛 | ✔ | ✔ |
| NPM(包括紗線,PNPM) | ✔ | ✔ |
| nuget(包括paket) | ✔ | ✔ |
| PIP(Python) | ✔ | ✔ |
| 詩歌(Python,僅限鎖定) | ✔ | |
| 紅寶石 | ✔ | ✔ |
| 銹 | ✔ | ✔ |
有關完整功能概述,請參閱feature-overview.md
要克隆並運行此應用程序,您需要在計算機上安裝GIT和.NET 6。從您的命令行:
# Clone this repository
$ git clone https://github.com/microsoft/component-detection
# Go into the repository
$ cd component-detection
# Run the app
$ dotnet run --project " .srcMicrosoft.ComponentDetectionMicrosoft.ComponentDetection.csproj " scan --SourceDirectory [PATH TO THE REPO TO SCAN]查看檢測器參數以獲取有關如何使用該工具的更多信息。
您可以下載Windows,MacOS和Linux的最新版本的組件檢測。
您可以使用github代碼空間在雲中運行和開發組件檢測。為此,單擊存儲庫頂部的綠色“代碼”按鈕,然後選擇“使用代碼空間打開”。這將打開一個新的代碼空間,並可以將存儲庫克隆並準備就緒。
這類似於代碼:
git clone https://github.com/microsoft/component-detectionCommand Palette並鍵入Remote-Containers: Reopen in Container 。每月一次,我們舉辦一次社區會議,任何人都可以加入並討論該項目。我們通常會介紹上個月的變化,路線圖和問題,以及社區的任何問題或疑慮。
您可以在社區會議概述中找到未來和過去的會議細節。
您還可以在“討論”選項卡中找到詳細信息。
默認情況下,遙測將輸出到您的輸出文件路徑,並將成為JSON BLOB。沒有數據提交給微軟。
該項目採用了Microsoft開源的行為代碼。有關更多信息,請參見《行為守則常見問題守則》或與其他問題或評論聯繫[email protected]。
該項目可能包含用於項目,產品或服務的商標或徽標。 Microsoft商標或徽標的授權使用受到了Microsoft的商標和品牌準則的約束。在此項目的修改版本中使用Microsoft商標或徽標不得引起混亂或暗示Microsoft贊助。任何使用第三方商標或徽標都遵守這些第三方政策。
